能力值:
( LV2,RANK:10 )
|
-
-
2 楼
路过帮顶!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
好同学。谢谢!
|
能力值:
( LV6,RANK:90 )
|
-
-
4 楼
打开运行窗口 输入 regedit 然后 alt+f 然后输入Writeconnectionlog 就可以了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
你这个是操作注册表。我的意思是,这个软件每次打开时会自动的向注册表写入一些参数。我怎么修改软件第一次写入注册表的参数。是通过修改软件实现的。不是操作注册表啊。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
跟注册表相关函数 然后看参数就可以直接定位节了
|
能力值:
( LV9,RANK:375 )
|
-
-
7 楼
运行个进程监控软件(如Process Monitor),应该能够记录下你的目标软件对注册表的操作行为,或者直接调试目标软件,跟一下注册表操作
|
能力值:
( LV6,RANK:90 )
|
-
-
8 楼
下 几个关键的注册表 API断点。RegOpenKeyA 等等之类,通过这些断点能定位到他软件中操作注册表的部分,然后你想怎么改都可以了。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
帮顶一下,跟各位学习!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
7楼 正解
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
学习一下,菜鸟一个
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
找这个软件在注册表中的位置,然后再找这个值。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
7楼的方法不错。可以试试
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
好像很高深的样子
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
学习一下吧
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
题主是想改软件是吧?一楼描述还以为是想改注册表。
要改软件首先要知道这是在哪改的,最终反正都会到API上。我们就可以到API上下断点,说得简单,但有一些小技巧。
首先,注册表相关的API可能会断下很多次,所以需要一个筛选,看看什么时候断下的是我们需要的键。可以用条件记录断点下RegOpenKey,不知道题主用的是什么调试器,我用的是immdbg。在函数头下条件记录断点记下指向的Key名字,作为unicode解释,就可以了。
然后,我们还需要记录下对应的调用地址。我不知道怎么样可以让条件记录断点输出多个值,所以我选择的办法是在紧接着的语句上再下一个条件记录断点来输出返回地址。
最后就可以去分析Log看看哪里命中了你想记录的Key了。
还有一点就是,返回地址可能有很多都是一样的!因为软件作者可能对这个函数作了包装!这时候就可以下一个条件断点,比较Key字符串的一些值,相同就断下来,然后做栈回溯分析,真正的逆向就开始了!
以上都是不用写脚本就可以手动完成的,当然,如果写点脚本自动化就更方便了。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
没错 7楼可以的
|
|
|