[求助]逆向分析一个商业软件，不知从何下手，大牛望能指明方向-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 2 楼我也不是太清楚，幼鸟路过！不过，我想了一下，要去分析这个程序的话，首先要将他的壳去了，如果去分析加密算法的话，那么首先，我觉得应该去拦截这个程序的发包函数(send,sendto,WSASend)，然后回朔到他的那个函数里面，找到加密算法，接着，分析！！！一同努力！ 2014-1-3 21:40 0
wuyangbo 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wuyangbo 3 楼嗯，并且还可以使用wireshark嗅探到发出的包，得到加密之后的结果，这样在内存中搜一下可能会有结果。刚开始其实是想从按发送按钮那里下消息断点，然后再接着分析，没想到竟然没有发送按钮，只有enter键才能发送。。。 2014-1-3 23:06 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 4 楼应该也可以拦截到，估计判断一下他调用了那些API 函数，然后下断试试，比如获取文本框一类的函数：GetDlgItemTextA,strcpy,lstrcpy 这一类操作字符串的函数（因为你是要去库聊天嘛，信息当然是字符串），如果断不下来，可以考虑将他的断点下的更深一点，希望对你有，如果没有加壳的话，那么我觉得还原出来，并不难！ 2014-1-3 23:22 0
wuyangbo 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wuyangbo 5 楼嗯，试试！多谢啦 2014-1-4 11:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 2 楼我也不是太清楚，幼鸟路过！不过，我想了一下，要去分析这个程序的话，首先要将他的壳去了，如果去分析加密算法的话，那么首先，我觉得应该去拦截这个程序的发包函数(send,sendto,WSASend)，然后回朔到他的那个函数里面，找到加密算法，接着，分析！！！一同努力！ 2014-1-3 21:40 0
wuyangbo 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wuyangbo 3 楼嗯，并且还可以使用wireshark嗅探到发出的包，得到加密之后的结果，这样在内存中搜一下可能会有结果。刚开始其实是想从按发送按钮那里下消息断点，然后再接着分析，没想到竟然没有发送按钮，只有enter键才能发送。。。 2014-1-3 23:06 0
你的香气雪币： 328 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	你的香气 4 楼应该也可以拦截到，估计判断一下他调用了那些API 函数，然后下断试试，比如获取文本框一类的函数：GetDlgItemTextA,strcpy,lstrcpy 这一类操作字符串的函数（因为你是要去库聊天嘛，信息当然是字符串），如果断不下来，可以考虑将他的断点下的更深一点，希望对你有，如果没有加壳的话，那么我觉得还原出来，并不难！ 2014-1-3 23:22 0
wuyangbo 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wuyangbo 5 楼嗯，试试！多谢啦 2014-1-4 11:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]逆向分析一个商业软件，不知从何下手，大牛望能指明方向 0.00雪花