[求助]有警告窗口弹出，请教在哪里下断？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼用MessageBoxA 2005-12-8 09:28 0
starluck 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	starluck 1 3 楼看这款是VＣ写的东西。同意ＫＡＮＸＵＥ 2005-12-8 12:21 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 4 楼基本上用bpx messageboxA OR bpx messageboxW 旧能截拦住 2005-12-8 16:08 0
marsaber 雪币： 267 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 131 粉丝 0 关注私信	marsaber 5 楼嗯同意上面老鸟的说法！ 2005-12-9 19:55 0
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 6 楼看这种壳,想用bpx messageboxA OR bpx messageboxW就拦住,恐怕是不可能的 2005-12-9 20:15 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 7 楼其实，最简单的方法是OD,F12,F9,之后点对话框的确定，程序被断下，当然不在该程序的领空，只要ctrl+F9,F8知道回到程序领空，你会发现中断在了MessageBox的下一条指令了。这个方法比bpx更加好用（本人独家发现，和大家分享分享） 2005-12-9 20:26 0
starluck 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	starluck 1 8 楼最初由 xeno 发布其实，最简单的方法是OD,F12,F9,之后点对话框的确定，程序被断下，当然不在该程序的领空，只要ctrl+F9,F8知道回到程序领空，你会发现中断在了MessageBox的下一条指令了。这个方法比bpx更加好用（本人独家发现，和大家分享分享）楼上的方法没试过。回去自己写一个测试一下 2005-12-10 08:34 0
sfind 雪币： 217 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 65 粉丝 1 关注私信	sfind 1 9 楼有壳的，怎么可能断得下？ 2005-12-10 09:41 0
hancold 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 104 回帖 251 粉丝 0 关注私信	hancold 10 楼最初由 xeno 发布其实，最简单的方法是OD,F12,F9,之后点对话框的确定，程序被断下，当然不在该程序的领空，只要ctrl+F9,F8知道回到程序领空，你会发现中断在了MessageBox的下一条指令了。这个方法比bpx更加好用（本人独家发现，和大家分享分享）是不是说翻了？先F9,再F12? 2005-12-11 18:26 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 11 楼最初由 hancold 发布最初由 xeno 发布是不是说翻了？先F9,再F12? 我的意思是用OD加载运行了程序之后，那样才能有MessageBox弹出来。大家可以试试，这个方法真得很好用 2005-12-11 22:24 0
针锦菜雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	针锦菜 12 楼用MessageBoxA确实能断下，但不是关键点。我试着用万能断点，返回主程序后，总算看到了眉目。我却看不懂算法，只能爆破了。记下了一个可疑的数值，试着注册，居然成功注册了。可惜我想回头来分析算法时，已经没法进入到注册界面了。断下RegOpenKeyEx也找不出注册表的键值。哎！。。。。。。。。。。。。。菜呀！ 2005-12-13 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼用MessageBoxA 2005-12-8 09:28 0
starluck 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	starluck 1 3 楼看这款是VＣ写的东西。同意ＫＡＮＸＵＥ 2005-12-8 12:21 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 4 楼基本上用bpx messageboxA OR bpx messageboxW 旧能截拦住 2005-12-8 16:08 0
marsaber 雪币： 267 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 131 粉丝 0 关注私信	marsaber 5 楼嗯同意上面老鸟的说法！ 2005-12-9 19:55 0
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 6 楼看这种壳,想用bpx messageboxA OR bpx messageboxW就拦住,恐怕是不可能的 2005-12-9 20:15 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 7 楼其实，最简单的方法是OD,F12,F9,之后点对话框的确定，程序被断下，当然不在该程序的领空，只要ctrl+F9,F8知道回到程序领空，你会发现中断在了MessageBox的下一条指令了。这个方法比bpx更加好用（本人独家发现，和大家分享分享） 2005-12-9 20:26 0
starluck 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	starluck 1 8 楼最初由 xeno 发布其实，最简单的方法是OD,F12,F9,之后点对话框的确定，程序被断下，当然不在该程序的领空，只要ctrl+F9,F8知道回到程序领空，你会发现中断在了MessageBox的下一条指令了。这个方法比bpx更加好用（本人独家发现，和大家分享分享）楼上的方法没试过。回去自己写一个测试一下 2005-12-10 08:34 0
sfind 雪币： 217 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 65 粉丝 1 关注私信	sfind 1 9 楼有壳的，怎么可能断得下？ 2005-12-10 09:41 0
hancold 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 104 回帖 251 粉丝 0 关注私信	hancold 10 楼最初由 xeno 发布其实，最简单的方法是OD,F12,F9,之后点对话框的确定，程序被断下，当然不在该程序的领空，只要ctrl+F9,F8知道回到程序领空，你会发现中断在了MessageBox的下一条指令了。这个方法比bpx更加好用（本人独家发现，和大家分享分享）是不是说翻了？先F9,再F12? 2005-12-11 18:26 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 11 楼最初由 hancold 发布最初由 xeno 发布是不是说翻了？先F9,再F12? 我的意思是用OD加载运行了程序之后，那样才能有MessageBox弹出来。大家可以试试，这个方法真得很好用 2005-12-11 22:24 0
针锦菜雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	针锦菜 12 楼用MessageBoxA确实能断下，但不是关键点。我试着用万能断点，返回主程序后，总算看到了眉目。我却看不懂算法，只能爆破了。记下了一个可疑的数值，试着注册，居然成功注册了。可惜我想回头来分析算法时，已经没法进入到注册界面了。断下RegOpenKeyEx也找不出注册表的键值。哎！。。。。。。。。。。。。。菜呀！ 2005-12-13 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复