软件运行一段时间后自动退出，请问该如何设置断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 2 楼 settime呢？ 2006-2-26 19:01 0
SiMON 雪币： 215 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 192 粉丝 1 关注私信	SiMON 3 楼 settimer 2006-2-26 20:28 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 4 楼可以用ExitProcess试试 2006-2-27 13:40 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 5 楼程序没有加壳 Borland Delphi 4.0 - 5.0 [Overlay] 用了ExitProcess断点也没有断下来 SetTimer有好几处，设置断点后，程序执行异常退出了。有兴趣的帮忙指点一下 CJC好玩背单词5.61版程序验证未出注册的地方比较多。我找到的有3处 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Welcome] "longzurecit"="1A" [HKEY_LOCAL_MACHINE\SOFTWARE\CJCSoft\Recitor5] "RunTimes"="1" 安装目录/Config/users.cfg 文件的029偏移也是纪录使用次数。程序中还有一处自校验现在又发现会自动退出，我还没有找到原因 2006-2-27 16:05 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 6 楼 004C44CF \|. 64:FF30 push dword ptr fs:[eax] 004C44D2 \|. 64:8920 mov dword ptr fs:[eax],esp 004C44D5 \|. 8D55 F4 lea edx,dword ptr ss:[ebp-C] 004C44D8 \|. 8B83 E0020000 mov eax,dword ptr ds:[ebx+2E0] 004C44DE \|. E8 890EF7FF call Recitor.0043536C ; 取假码 004C44E3 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 004C44E6 \|. 8D55 F8 lea edx,dword ptr ss:[ebp-8] 004C44E9 \|. E8 924CF4FF call Recitor.00409180 ; 去除加码前后的空格 004C44EE \|. 8D55 FC lea edx,dword ptr ss:[ebp-4] 004C44F1 \|. 8B45 F8 mov eax,dword ptr ss:[ebp-8] ; eax存放假码地址 004C44F4 \|. E8 BFBFFEFF call Recitor.004B04B8 004C44F9 \|. 837D FC 00 cmp dword ptr ss:[ebp-4],0 004C44FD \|. 75 0C jnz short Recitor.004C450B ; 跳到注册码正确 004C44FF \|. B8 C4454C00 mov eax,Recitor.004C45C4 004C4504 \|. E8 BB9AF9FF call Recitor.0045DFC4 ; 关键Call 004C4509 \|. EB 62 jmp short Recitor.004C456D 004C450B \|> 8D55 EC lea edx,dword ptr ss:[ebp-14] 004C450E \|. 8B83 D8020000 mov eax,dword ptr ds:[ebx+2D8] 004C4514 \|. E8 530EF7FF call Recitor.0043536C 004C4519 \|. 8B45 EC mov eax,dword ptr ss:[ebp-14] 004C451C \|. 8D55 F0 lea edx,dword ptr ss:[ebp-10] 004C451F \|. E8 5C4CF4FF call Recitor.00409180 这个程序好像即使暴力破解了也是伪注册,启动后还是不行. 希望能有高手指点一下.下载地址; http://email.ustc.edu.cn/cgi-bin/storage_getshare?uid=xiaohui&domain=mail.ustc.edu.cn&infotoken=2302129eeSids8RrK289uWb0O1UYA 2006-2-28 23:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 2 楼 settime呢？ 2006-2-26 19:01 0
SiMON 雪币： 215 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 192 粉丝 1 关注私信	SiMON 3 楼 settimer 2006-2-26 20:28 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 4 楼可以用ExitProcess试试 2006-2-27 13:40 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 5 楼程序没有加壳 Borland Delphi 4.0 - 5.0 [Overlay] 用了ExitProcess断点也没有断下来 SetTimer有好几处，设置断点后，程序执行异常退出了。有兴趣的帮忙指点一下 CJC好玩背单词5.61版程序验证未出注册的地方比较多。我找到的有3处 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Welcome] "longzurecit"="1A" [HKEY_LOCAL_MACHINE\SOFTWARE\CJCSoft\Recitor5] "RunTimes"="1" 安装目录/Config/users.cfg 文件的029偏移也是纪录使用次数。程序中还有一处自校验现在又发现会自动退出，我还没有找到原因 2006-2-27 16:05 0
hahar 雪币： 220 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	hahar 6 楼 004C44CF \|. 64:FF30 push dword ptr fs:[eax] 004C44D2 \|. 64:8920 mov dword ptr fs:[eax],esp 004C44D5 \|. 8D55 F4 lea edx,dword ptr ss:[ebp-C] 004C44D8 \|. 8B83 E0020000 mov eax,dword ptr ds:[ebx+2E0] 004C44DE \|. E8 890EF7FF call Recitor.0043536C ; 取假码 004C44E3 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 004C44E6 \|. 8D55 F8 lea edx,dword ptr ss:[ebp-8] 004C44E9 \|. E8 924CF4FF call Recitor.00409180 ; 去除加码前后的空格 004C44EE \|. 8D55 FC lea edx,dword ptr ss:[ebp-4] 004C44F1 \|. 8B45 F8 mov eax,dword ptr ss:[ebp-8] ; eax存放假码地址 004C44F4 \|. E8 BFBFFEFF call Recitor.004B04B8 004C44F9 \|. 837D FC 00 cmp dword ptr ss:[ebp-4],0 004C44FD \|. 75 0C jnz short Recitor.004C450B ; 跳到注册码正确 004C44FF \|. B8 C4454C00 mov eax,Recitor.004C45C4 004C4504 \|. E8 BB9AF9FF call Recitor.0045DFC4 ; 关键Call 004C4509 \|. EB 62 jmp short Recitor.004C456D 004C450B \|> 8D55 EC lea edx,dword ptr ss:[ebp-14] 004C450E \|. 8B83 D8020000 mov eax,dword ptr ds:[ebx+2D8] 004C4514 \|. E8 530EF7FF call Recitor.0043536C 004C4519 \|. 8B45 EC mov eax,dword ptr ss:[ebp-14] 004C451C \|. 8D55 F0 lea edx,dword ptr ss:[ebp-10] 004C451F \|. E8 5C4CF4FF call Recitor.00409180 这个程序好像即使暴力破解了也是伪注册,启动后还是不行. 希望能有高手指点一下.下载地址; http://email.ustc.edu.cn/cgi-bin/storage_getshare?uid=xiaohui&domain=mail.ustc.edu.cn&infotoken=2302129eeSids8RrK289uWb0O1UYA 2006-2-28 23:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复