[原创]无按钮程序逆向过程演示和程序下载-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
zbzb 雪币： 59 活跃值： (1511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 2 楼 bpx hmemcpy 很有年代感的断点。 2019-11-27 04:57 2
binlmmhc 雪币： 2107 活跃值： (1429) 能力值： ( LV8，RANK：126 ) 在线值：发帖 12 回帖 75 粉丝 16 关注私信	binlmmhc 3 楼 messagebox搞定一切 2019-11-27 08:56 1
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 4 楼感谢分享啊～ 2019-11-27 09:17 0
pdsu_lh 雪币： 385 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 1 关注私信	pdsu_lh 5 楼学习了 2019-11-27 09:44 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 6 楼自从搞了iOS安全，windows逆向就是一个最熟悉的陌生人， 2019-11-27 09:46 1
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 7 楼只要没壳，内存断点大法 2019-11-27 13:58 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 8 楼柒雪天尚只要没壳，内存断点大法这个真的不能用内存断点和硬件访问断点，也不是不能用，而是工作量比较大，就是你定位到的输入的序列号，程序把它复制了很多份，不知道它到底用了哪一个。但是只要一个个去试试应该可以找到的。是我不配 2019-11-27 16:13 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 9 楼 binlmmhc messagebox搞定一切[em_41] 我在messagebox上设了断点，但是断不下来，好像是它是隐士调用的哎 2019-11-27 16:14 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 10 楼这个程序应该是Delphi写的吧不同语言逆向中会有不同的特征，就像特征码740E8BD38B83????????FF93????????，经常分析之后你就会熟悉并且快速找到关键点，hmemcpy这种函数俗称万能断点函数。因为太底层了。一开始先拖到IDA里面先分析一下，我发现现在iDA太强大了， 2019-11-27 17:22 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 11 楼 wswm 这个程序应该是Delphi写的吧不同语言逆向中会有不同的特征，就像特征码740E8BD38B83????????FF93????????，经常分析之后你就会熟悉并且快速找到关键点，hmemcpy这 ... 谢谢指点，经常算法上面的我会使用ida，但是我发现我太依赖那个F5了 2019-11-27 18:17 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 12 楼菜鸟m号这个真的不能用内存断点和硬件访问断点，也不是不能用，而是工作量比较大，就是你定位到的输入的序列号，程序把它复制了很多份，不知道它到底用了哪一个。但是只要一个个去试试应该可以找到的。是我不配技术问题 2019-11-27 20:39 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 13 楼现在大学有这个课了？ 2019-12-20 11:20 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 14 楼分析程序第一步，先查壳，确定程序所使用的编译器，再选择合适的反汇编工具。感觉还是IDR更好用一点。。有类似IDA F5的功能，虽然关键函数没有F5成功。。最后于 2019-12-20 14:50 被Adventure编辑，原因： 2019-12-20 14:45 1
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 15 楼 Adventure 分析程序第一步，先查壳，确定程序所使用的编译器，再选择合适的反汇编工具。感觉还是IDR更好用一点。。有类似IDA F5的功能，虽然关键函数没有F5成功。。谢谢哥，我回去试试 2019-12-21 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
zbzb 雪币： 59 活跃值： (1511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 2 楼 bpx hmemcpy 很有年代感的断点。 2019-11-27 04:57 2
binlmmhc 雪币： 2107 活跃值： (1429) 能力值： ( LV8，RANK：126 ) 在线值：发帖 12 回帖 75 粉丝 16 关注私信	binlmmhc 3 楼 messagebox搞定一切 2019-11-27 08:56 1
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 4 楼感谢分享啊～ 2019-11-27 09:17 0
pdsu_lh 雪币： 385 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 1 关注私信	pdsu_lh 5 楼学习了 2019-11-27 09:44 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 6 楼自从搞了iOS安全，windows逆向就是一个最熟悉的陌生人， 2019-11-27 09:46 1
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 7 楼只要没壳，内存断点大法 2019-11-27 13:58 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 8 楼柒雪天尚只要没壳，内存断点大法这个真的不能用内存断点和硬件访问断点，也不是不能用，而是工作量比较大，就是你定位到的输入的序列号，程序把它复制了很多份，不知道它到底用了哪一个。但是只要一个个去试试应该可以找到的。是我不配 2019-11-27 16:13 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 9 楼 binlmmhc messagebox搞定一切[em_41] 我在messagebox上设了断点，但是断不下来，好像是它是隐士调用的哎 2019-11-27 16:14 0
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 18 回帖 193 粉丝 2 关注私信	wswm 10 楼这个程序应该是Delphi写的吧不同语言逆向中会有不同的特征，就像特征码740E8BD38B83????????FF93????????，经常分析之后你就会熟悉并且快速找到关键点，hmemcpy这种函数俗称万能断点函数。因为太底层了。一开始先拖到IDA里面先分析一下，我发现现在iDA太强大了， 2019-11-27 17:22 0
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 11 楼 wswm 这个程序应该是Delphi写的吧不同语言逆向中会有不同的特征，就像特征码740E8BD38B83????????FF93????????，经常分析之后你就会熟悉并且快速找到关键点，hmemcpy这 ... 谢谢指点，经常算法上面的我会使用ida，但是我发现我太依赖那个F5了 2019-11-27 18:17 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 12 楼菜鸟m号这个真的不能用内存断点和硬件访问断点，也不是不能用，而是工作量比较大，就是你定位到的输入的序列号，程序把它复制了很多份，不知道它到底用了哪一个。但是只要一个个去试试应该可以找到的。是我不配技术问题 2019-11-27 20:39 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 13 楼现在大学有这个课了？ 2019-12-20 11:20 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 14 楼分析程序第一步，先查壳，确定程序所使用的编译器，再选择合适的反汇编工具。感觉还是IDR更好用一点。。有类似IDA F5的功能，虽然关键函数没有F5成功。。最后于 2019-12-20 14:50 被Adventure编辑，原因： 2019-12-20 14:45 1
菜鸟m号雪币： 425 活跃值： (2886) 能力值： ( LV11，RANK：185 ) 在线值：发帖 31 回帖 53 粉丝 66 关注私信	菜鸟m号 1 15 楼 Adventure 分析程序第一步，先查壳，确定程序所使用的编译器，再选择合适的反汇编工具。感觉还是IDR更好用一点。。有类似IDA F5的功能，虽然关键函数没有F5成功。。谢谢哥，我回去试试 2019-12-21 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复