能力值:
![]()
(RANK:990 )
|
-
-
2 楼
你调试的程序有没有加壳?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
有脱壳了的,用FI检查已经没壳。
|
能力值:
![]()
(RANK:990 )
|
-
-
4 楼
原来加的是什么壳?是WinUnpack吗?有可能脱壳后的文件PE头存在问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
原来是"Armadillo 4.00"的壳,我按http://bbs.pediy.com/showthread.php?s=&threadid=20846&highlight=%C3%DC%B4%AB%BE%AB%C1%E9上的教程脱的。后面有重建PE文件呀。怎么检查哪有问题呀?
|
能力值:
![]()
(RANK:990 )
|
-
-
6 楼
如果OD无法读取这段内存,你可以在OD中ALT+M打开内存,看看这个段的内存属性是怎样的。也有可能你设断点的这个内存段在OD中根本找不到。
刚才找了个Radmin的客户端试了一下,是有这种情况。主要原因是设置消息断点的这个内存段在OD中根本不存在。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
按Alt+M能看到内存信息,但发现有四处地方显示是"保护",0012A000,0012B000,0128E000,0128F000,是不是程序调用的是保护区里的内存,所以就会失败呀?还有其它的办法能跟踪到按钮按下以后的代码吗?
|
能力值:
![]()
(RANK:990 )
|
-
-
8 楼
按你在一楼的OD错误提示应该在OD中是没有这个内存段的。可以试试用 RUN 跟踪来找按钮事件。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
看了一下,button是在00170708,按Alt+M后好像是没有0017开头的内存。Run跟踪怎么做?继续学习中...
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我是学习来的
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
先谢谢CCDebug的解答。
现在又遇到问题,用Run跟踪时,我点右键怎么没找到“添加所有函数入口”的选项呀?只有一个设置条件。
请问是要装其它插件还是说因为没设置“ClassProc上设断点”,所以就不显示那个菜单呀?
对怎么跟踪一个按钮按下去执行的事件怎么跟踪仍然不大明白,能不能举个例子说明一下,或者哪有类似的给个连接让我学习一下。
谢谢先!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
努力学习中,请高手们指点下呀。
|
能力值:
![]()
(RANK:990 )
|
-
-
13 楼
RUN跟踪前试试先CTR+A分析一下程序。
关于跟踪按钮事件的看看一些PEDIY的文章就应该可以明白了,这样的文章比较多,自己可以在论坛上找一下。
|
能力值:
( LV6,RANK:90 )
|
-
-
14 楼
我也遇到这样一个问题,我脱aspr 1.0的时候找到啦oep,dump后,想再放在od中
进行修复,但根本无法载入程序,od反馈的错误信息跟上面标题一样
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
最初由 CCDebuger 发布
RUN跟踪前试试先CTR+A分析一下程序。
关于跟踪按钮事件的看看一些PEDIY的文章就应该可以明白了,这样的文章比较多,自己可以在论坛上找一下。
多谢!
虽然刚开始学,困难碰到一堆,但我会努力的。
哎!破解的第一个软件4天了还没啥进展,有点郁闷!
|
能力值:
![]()
(RANK:990 )
|
-
-
16 楼
刚开始学的话建议不要拿太难的软件来练手,如果你选的软件超出你目前的能力范围之外的话,只会打击信心。我当年第一个破解的软件对当时的我来说就超出能力范围之外,也是跟了很多天没有结果,那时也没人问,都是自己琢磨。后来我改变方向,暂时放弃这个软件,从基础的练起。等到后来,原来那个我想破的软件我已经对它没兴趣了。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
明天开始先泡论坛,试试容易点的,先打基础,呵呵。
搞的这软件是一个登录框,通过socket连接远程主机认证帐号,通过就跳到后面的主程序。现在想跳过socket检查,让它直接跳到主程序去,暂时没找到办法:(
|
|
|
|
