首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]怎样读取EAX的值
发表于: 2006-4-1 23:24 6322

[求助]怎样读取EAX的值

无奈无赖 活跃值
2006-4-1 23:24
6322
是这样的,假如一个软件,比如说执行到401234的时候,EAX中的值就是注册码了,那么我现在要写一个程序,让我们要破解的软件执行到401234的时候就将EAX的值读取并显示出来.该怎么写呢?

虽然现在的注册机能做到这一点,但我希望了解它实现的过程.并自己制作这样一个程序.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
prince
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
私信
2
逆向keymake
2006-4-1 23:46
0
WAKU
雪    币: 179
活跃值: (131)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
3
内嵌汇编能做到否?
2006-4-2 05:00
0
kimmal
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
修改401234处的代码,跳到自己的处理代码
2006-4-2 09:59
0
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
5
keymake的内存注册机用的是调试API来获取的。
2006-4-2 10:54
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
6
书上有代码,可以参考一下
2006-4-2 14:05
0
doskey
雪    币: 329
活跃值: (343)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
7
用Debug API,调试目标进程,下软断点,中断后获取thread context中的eax值。
2006-4-3 11:06
0
无奈无赖
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢....各位的回复,正在尝试ing....
仔细看了下罗大哥的书第十三章,进程控制P520..呵呵.稍有一点思路了,不过,这个书上讲的都是用我们的补丁程序去创建进程.这样写出来的程序没有像OD那样的附加功能..

如果一个程序已经在运行中了,如何让它进入被调试状态呢?就是像OD的附加那样.
2006-4-3 22:08
0
heXer
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
9
code inject
2006-4-4 09:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//