能力值:
( LV2,RANK:10 )
|
-
-
101 楼
向楼主致敬,并处在深深的自责之中
|
能力值:
( LV2,RANK:10 )
|
-
-
102 楼
请问下 有大侠 分享下 第18章的 crackme4stz是怎么追踪到序列号生成的?
内存断点设置了发现f9按不停,给消息循环设置了条件断点,发现跟不到序列号的地方。。看了发现是在peekmessage前 就是 序列号的流程,特此想 问问 这个crackme的 跟踪的 思路
|
能力值:
( LV2,RANK:10 )
|
-
-
103 楼
根据从取消息队列的操作前,就能比较序列号的正确与否,这个感觉很诧异
|
能力值:
( LV2,RANK:10 )
|
-
-
104 楼
终于等来了...
|
能力值:
( LV2,RANK:10 )
|
-
-
105 楼
终于跟到了,但是感觉虽然做出来了,但是思路不是特别有理有据
|
能力值:
( LV13,RANK:1760 )
|
-
-
106 楼
以自己的思路为主,作者的思路不一定对,也不一定好...
|
能力值:
( LV2,RANK:10 )
|
-
-
107 楼
谢谢楼主无私奉献
|
能力值:
( LV2,RANK:10 )
|
-
-
108 楼
向楼主学习,希望有一天我也能分享出来这么好的文章
|
能力值:
( LV2,RANK:10 )
|
-
-
109 楼
楼主 CrueHead’a的CrackMe 怎么跟教程里面的不一样啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
110 楼
很棒的教程
|
能力值:
( LV2,RANK:10 )
|
-
-
111 楼
学习一下了。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
112 楼
crackme4stz感觉跟不出来...
内存中选择search搜索时,会在不同区段中搜索到结果,到底应该以哪个结果为准??
求解答!!
|
能力值:
( LV2,RANK:10 )
|
-
-
113 楼
感觉跟不出来啊,求指点
|
能力值:
( LV2,RANK:10 )
|
-
-
114 楼
搞定了,操作有误,提前将条件断点删除,导致没有跟对地方。
|
能力值:
( LV2,RANK:10 )
|
-
-
115 楼
感谢楼主分享
|
能力值:
( LV3,RANK:30 )
|
-
-
116 楼
也是感觉crackme4stz跟不出来, 不知道是哪里错了。看到113楼觉得得再从头来看下。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
117 楼
其实这个软件最难的地方就是找到关键入口点,幸运的是它是一个delphi ,可以用工具DarkDe4 来分析,分析完毕后,点击过程 下游个 模块名TForm1 ,点击模块名,右边出现一个事件,Edit2Change 双击Edit2Change事件,出现反汇编代码,找到入口地址,或特征,打开OD , 搜索地址,004580B0(我机器上的 ),或者搜索特征码(重地位了用这个保险),找到这个入口,下断点,F9 运行, 输入用户名,注册码,就是断下来,剩下的就是分析了,一般这样的程序,首先借助工具分析 , 其实考虑 setTimer 函数 ,再次考虑搜索假注册码或用户名在地址的地址,然后跟踪,额,我能想到就这些了
|
能力值:
( LV2,RANK:10 )
|
-
-
118 楼
谢谢,学习一下。
|
能力值:
( LV2,RANK:10 )
|
-
-
119 楼
支持楼主,感谢分享。
|
|
|