新手请教：Adult PDF Password Recovery应该如何下断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-26 11:14 2 楼 0 各位高手，麻烦给个方向也好啊，先谢过了
iNt0 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	iNt0 2004-4-26 11:39 3 楼 0 先反汇编看看，有无可疑之处，再设断
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2004-4-26 13:04 4 楼 0 对bcd编写的软件，用GetDlgItemTextA并不能取到有用的信息。请用DeDe反汇编，看能不能找到关键点
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-26 13:47 5 楼 0 搞定了，多谢楼上两位，特别是lordor
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 2004-4-26 23:41 6 楼 0 看了一下这个东东不Register有什么限制么? 用bp MessageBoxA就可以找到地方吧可里面好像还有其它的代码
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-27 10:27 7 楼 0 最初由 xuanqing 发布看了一下这个东东不Register有什么限制么? 用bp MessageBoxA就可以找到地方吧可里面好像还有其它的代码请问用MessageBoxA怎么找到关键代码？多谢!
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2004-4-27 12:36 8 楼 0 用这个断点更快， 0040466A ADD ESP,8 0040466D PUSH ESP ; /IniFileName 0040466E PUSH 100 ; \|BufSize = 100 (256.) 00404673 LEA EAX,DWORD PTR SS:[ESP+108] ; \| 0040467A PUSH EAX ; \|ReturnBuffer 0040467B PUSH 0 ; \|Default = NULL 0040467D PUSH Adult_PD.004D8896 ; \|Key = "Mail" 00404682 PUSH Adult_PD.004D8885 ; \|Section = "Decrypt_Register" 00404687 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 0040468C PUSH ESP ; /IniFileName 0040468D PUSH 100 ; \|BufSize = 100 (256.) 00404692 LEA EDX,DWORD PTR SS:[ESP+208] ; \| 00404699 PUSH EDX ; \|ReturnBuffer 0040469A PUSH 0 ; \|Default = NULL 0040469C PUSH Adult_PD.004D88AC ; \|Key = "Serial" 004046A1 PUSH Adult_PD.004D889B ; \|Section = "Decrypt_Register" 004046A6 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-27 14:03 9 楼 0 又学了一手:D
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 2004-4-27 21:41 10 楼 0 最初由 lordor 发布用这个断点更快， 0040466A ADD ESP,8 0040466D PUSH ESP ; /IniFileName 0040466E PUSH 100 ; \|BufSize = 100 (256.) 00404673 LEA EAX,DWORD PTR SS:[ESP+108] ; \| 0040467A PUSH EAX ; \|ReturnBuffer 0040467B PUSH 0 ; \|Default = NULL 0040467D PUSH Adult_PD.004D8896 ; \|Key = "Mail" 00404682 PUSH Adult_PD.004D8885 ; \|Section = "Decrypt_Register" 00404687 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 0040468C PUSH ESP ; /IniFileName 0040468D PUSH 100 ; \|BufSize = 100 (256.) 00404692 LEA EDX,DWORD PTR SS:[ESP+208] ; \| 00404699 PUSH EDX ; \|ReturnBuffer 0040469A PUSH 0 ; \|Default = NULL 0040469C PUSH Adult_PD.004D88AC ; \|Key = "Serial" 004046A1 PUSH Adult_PD.004D889B ; \|Section = "Decrypt_Register" 004046A6 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 哦,我没静态分析不过总觉的sn的算法太... 就查了长度和两个字节??
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-27 21:46 11 楼 0 每个字节都查到了，最后只用了两个，这个软件系列算法差不多
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-26 11:14 2 楼 0 各位高手，麻烦给个方向也好啊，先谢过了
iNt0 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	iNt0 2004-4-26 11:39 3 楼 0 先反汇编看看，有无可疑之处，再设断
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2004-4-26 13:04 4 楼 0 对bcd编写的软件，用GetDlgItemTextA并不能取到有用的信息。请用DeDe反汇编，看能不能找到关键点
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-26 13:47 5 楼 0 搞定了，多谢楼上两位，特别是lordor
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 2004-4-26 23:41 6 楼 0 看了一下这个东东不Register有什么限制么? 用bp MessageBoxA就可以找到地方吧可里面好像还有其它的代码
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-27 10:27 7 楼 0 最初由 xuanqing 发布看了一下这个东东不Register有什么限制么? 用bp MessageBoxA就可以找到地方吧可里面好像还有其它的代码请问用MessageBoxA怎么找到关键代码？多谢!
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2004-4-27 12:36 8 楼 0 用这个断点更快， 0040466A ADD ESP,8 0040466D PUSH ESP ; /IniFileName 0040466E PUSH 100 ; \|BufSize = 100 (256.) 00404673 LEA EAX,DWORD PTR SS:[ESP+108] ; \| 0040467A PUSH EAX ; \|ReturnBuffer 0040467B PUSH 0 ; \|Default = NULL 0040467D PUSH Adult_PD.004D8896 ; \|Key = "Mail" 00404682 PUSH Adult_PD.004D8885 ; \|Section = "Decrypt_Register" 00404687 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 0040468C PUSH ESP ; /IniFileName 0040468D PUSH 100 ; \|BufSize = 100 (256.) 00404692 LEA EDX,DWORD PTR SS:[ESP+208] ; \| 00404699 PUSH EDX ; \|ReturnBuffer 0040469A PUSH 0 ; \|Default = NULL 0040469C PUSH Adult_PD.004D88AC ; \|Key = "Serial" 004046A1 PUSH Adult_PD.004D889B ; \|Section = "Decrypt_Register" 004046A6 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-27 14:03 9 楼 0 又学了一手:D
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 2004-4-27 21:41 10 楼 0 最初由 lordor 发布用这个断点更快， 0040466A ADD ESP,8 0040466D PUSH ESP ; /IniFileName 0040466E PUSH 100 ; \|BufSize = 100 (256.) 00404673 LEA EAX,DWORD PTR SS:[ESP+108] ; \| 0040467A PUSH EAX ; \|ReturnBuffer 0040467B PUSH 0 ; \|Default = NULL 0040467D PUSH Adult_PD.004D8896 ; \|Key = "Mail" 00404682 PUSH Adult_PD.004D8885 ; \|Section = "Decrypt_Register" 00404687 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 0040468C PUSH ESP ; /IniFileName 0040468D PUSH 100 ; \|BufSize = 100 (256.) 00404692 LEA EDX,DWORD PTR SS:[ESP+208] ; \| 00404699 PUSH EDX ; \|ReturnBuffer 0040469A PUSH 0 ; \|Default = NULL 0040469C PUSH Adult_PD.004D88AC ; \|Key = "Serial" 004046A1 PUSH Adult_PD.004D889B ; \|Section = "Decrypt_Register" 004046A6 CALL <JMP.&KERNEL32.GetPrivateProfileStr>; \GetPrivateProfileStringA 哦,我没静态分析不过总觉的sn的算法太... 就查了长度和两个字节??
yux007 雪币： 225 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	yux007 2004-4-27 21:46 11 楼 0 每个字节都查到了，最后只用了两个，这个软件系列算法差不多
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复