能力值:
(RANK:350 )
|
-
-
2 楼
将那段代码帖上来。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
0040E8D8 > /8A06 MOV AL,BYTE PTR DS:[ESI]
0040E8DA . |46 INC ESI
0040E8DB . |8807 MOV BYTE PTR DS:[EDI],AL
0040E8DD . |47 INC EDI
0040E8DE > |01DB ADD EBX,EBX
0040E8E0 . |75 07 JNZ SHORT notepad_.0040E8E9
0040E8E2 > |8B1E MOV EBX,DWORD PTR DS:[ESI]
0040E8E4 . |83EE FC SUB ESI,-4
0040E8E7 . |11DB ADC EBX,EBX
0040E8E9 >^\72 ED JB SHORT notepad_.0040E8D8
谢谢老大回复
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我的跟踪没有什么目的,这是根据http://bbs.pediy.com/showthread.php?s=&threadid=20366上的例子做的,感觉不明白的还很多
|
能力值:
(RANK:350 )
|
-
-
5 楼
0040E8D8 > /8A06 MOV AL,BYTE PTR DS:[ESI]
0040E8DA . |46 INC ESI
0040E8DB . |8807 MOV BYTE PTR DS:[EDI],AL
0040E8DD . |47 INC EDI
0040E8DE > |01DB ADD EBX,EBX
0040E8E0 . |75 07 JNZ SHORT notepad_.0040E8E9
0040E8E2 > |8B1E MOV EBX,DWORD PTR DS:[ESI]
0040E8E4 . |83EE FC SUB ESI,-4
0040E8E7 . |11DB ADC EBX,EBX
0040E8E9 >^\72 ED JB SHORT notepad_.0040E8D8
40E8EB ………………………………………………//这里按F4
|
能力值:
(RANK:350 )
|
-
-
6 楼
最初由 molzhang 发布
我的跟踪没有什么目的,这是根据http://bbs.pediy.com/showthread.php?s=&threadid=20366上的例子做的,感觉不明白的还很多
先掌握基本的调试技能再学脱壳。
CrackMe版块的一般CrackMe你都能解决的话,可以学脱壳了。
http://bbs.pediy.com/forumdisplay.php?s=&forumid=37
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
刚刚过去了,我之前也那样做了就是不行,呵呵,
还有同样也是加密解密为什么只有共享软件的破文,没有象WORD .EXCEL,RAR的破文呢?本着学习技术的精神是不是也应该涉及一点啊,
或者给点思路啊
谢谢
|
能力值:
(RANK:350 )
|
-
-
8 楼
最初由 molzhang 发布
刚刚过去了,我之前也那样做了就是不行,呵呵,
还有同样也是加密解密为什么只有共享软件的破文,没有象WORD .EXCEL,RAR的破文呢?本着学习技术的精神是不是也应该涉及一点啊,
或者给点思路啊
谢谢
置顶帖:http://bbs.pediy.com/showthread.php?s=&threadid=769
五. 一般技术问题
Q:ZIP和RAR之类密码(Word、execel等都属于这一类)能否用SOFTICE或TRW动态跟踪破解?
A:不能,WinZip和WinRAR是通过与CRC结合的方式进行加密,它们在解压的时候会不管3721先把带上用户输入的密码的CRC放进解压流程中,先解出来再说,最后才进行原始的CRC判定,如果最后得到的CRC与原来的不一样,那就是解压失败。因为CRC是不可逆推的,所以也没办法得到原始的密码,同时也因为把对比的过程放在了最后,所以才没办法用SoftICE等工具进行破解,只能穷举(目前来说)。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
呵呵.谢谢老大的回答
我一定会努力的
下次一定问个高深一点的问题
|
|
|
|
