-
-
[旧帖] 由一个Crackme引出的关于如何动态调试AutoIt程序? 0.00雪花
-
发表于: 2013-5-19 23:22
-
昨天在crackme.de上看到了一个用Autoit编写的Crackme,见附件.
原本以为很简单,消息断点,API,断下了,走着走着才发现身陷泥潭........
无奈借助工具反编译得到源码.
心想对照源码总可以方便的找到关键对比的地方了吧,各种断点下完了,然后是各各路迷失.就是断不到关键的地方.
有经验动态调试过的给点帮助,有兴趣一起玩玩的大家交流一下.
一个很小的玩意,耗费了不少时间,多少有些不甘心.有时间还是要再琢磨一下
以下是反编译出的源码......重点看后面的几行就行
原本以为很简单,消息断点,API,断下了,走着走着才发现身陷泥潭........
无奈借助工具反编译得到源码.
心想对照源码总可以方便的找到关键对比的地方了吧,各种断点下完了,然后是各各路迷失.就是断不到关键的地方.
有经验动态调试过的给点帮助,有兴趣一起玩玩的大家交流一下.
一个很小的玩意,耗费了不少时间,多少有些不甘心.有时间还是要再琢磨一下
以下是反编译出的源码......重点看后面的几行就行
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | WHILE 0x00000001$MSG = GUIGETMSG()SELECTCASE $MSG = $GUI_EVENT_CLOSEEXITLOOPCASE $MSG = $BUTTON1BUTTON1()CASE $MSG = $BUTTON2EXITEXITLOOPENDSELECTWENDFUNC BUTTON1()TRAYTIP("Condition", " Wrong Key!", 0x00000003)SLEEP(0x00001388)IF GUICTRLREAD($MASKEDIT1) = "[EMAIL="!@#a'Sound."THEN"]!@#a'Sound."THEN[/EMAIL]TRAYTIP("Condition", " Patched! By:Sound ", 0x00000003)SLEEP(0x00001388)EXITELSEEXITENDIFENDFUNC |
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
