能力值:
(RANK:990 )
|
-
-
2 楼
第一个问题:对于注册码实时校验的,你可以在输入假码的时候就先在TRW中设个 bpx hmemcpy 的断点,或者设内存写入断点。可能你输一个字符就会被断下来,再跟踪。记得以前破一个光盘工具IsoBuster也是这样的。具体当时怎么做的我忘掉了,不好意思啊,我这人不喜欢动笔,破完就拉倒,很少记过程。
第二个问题:对安装程序,可以用一些专门的工具来先反编译一下。如 InstallShield Decompiler (ISD)等,这样可能在动态跟踪时目的性更强一点。当然,现在的安装程序都更新了,反编译安装程序的工具好像没看到多少更新,自己再在网上找找看吧。
第三个问题:VB的程序你可以用 P32Dasm 来分析一下,看看能不能找到关键点。虽然这个工具是用于pcode的,但对一般的VB程序也有效。对VB的程序用OllyDBG来跟踪可能要舒服一点,断下来后要是在什么msvbvm60.dll里,你就一路ALT+F9,来到主程序的领空再来分析,一般人是不会特意修改msvbvm60.dll这样的公用链接库来验证你的注册的,算法一般都在主程序里,没必要在那些公用链接库里瞎转。
我就说这么多,仅供参考。
最后你那个问题由KU大侠来回答。
|
能力值:
( LV9,RANK:1410 )
|
-
-
3 楼
感谢您的指点。受益良多啊!
|
能力值:
( LV9,RANK:210 )
|
-
-
4 楼
1. 消息断点试试
2. 汉化新世纪有解包的,希望能帮到你
3.VB我习惯用VBDE先找一些信息
|
能力值:
( LV9,RANK:1170 )
|
-
-
5 楼
我只说一下我跟踪VB的体会:
在用OllDbg调试VB程序时,一般可以在VB虚拟机中下断点RtcMsgBox,可以拦住出错提示.
如果要找出注册(明码比较),可以在VB虚拟机中下断点__VbaStrCmp,要是还不行,可以试试在OLEAUT32中下断VarBstrCmp,此函数用于比较两个字符注册码.
|
能力值:
( LV9,RANK:1410 )
|
-
-
6 楼
非常感谢两位大侠的指点。你们的经验就是我们进步的阶梯!希望我们共同提高!
qduwg
|
|
|