-
-
[旧帖] 新手请教:delphi编译的软件中的ntdll.dll 0.00雪花
-
发表于: 2007-4-22 13:06
-
现在正在学习ollydbg的教程,学习完了利用getwindowtext来寻找关键CALL
打算边学习边实践,这样进步才快,就找了几个小软件想试试,结果找到的都是delphi编译的,是用peid查出来的,没有加壳,截入发现这些软件和我们学习的crackme确实不一样,感觉在结构上都大不相同,在我没有下断的情况下,每次都返回到一个叫ntdll.dll的领空下,这时候程序弹出了要求注册的对话框,几个程序都是这样的,我想请问,这个ntdll到底是干什么用的?但通过getwindowtext下断,我还是找到了所要要的位置,停在按了注册却还没有弹出提示的这个时间上,结合一个messagebox(注册码错误)的断点,我认为我还是找到了关键段所在,他们靠得很近,只是中间有几个call,我想那几个call应该就是我要找的关键call所在,可惜的是这时候的领空是user32而不是程序的主线程,
目前我还是个新新手,还没有力量一步一步去分析它关键call的算法,只希望达到能够顺利的找到关键call这个层面上,然后强破,看到论坛上的大哥些都不喜欢强破,希望分析算法,但我在这儿申明,那是以后的事,我现在还处在建立信心这个层面上,算法我一定会学的,但不是现在,所以如果有大哥哥些回复我请不要BS我哈
这个ntdll到底是干什么用的?还有,为什么我改一个跳转后,od老是叫我用shift+F7F8F9忽略异常??
先在这儿多谢各位了
打算边学习边实践,这样进步才快,就找了几个小软件想试试,结果找到的都是delphi编译的,是用peid查出来的,没有加壳,截入发现这些软件和我们学习的crackme确实不一样,感觉在结构上都大不相同,在我没有下断的情况下,每次都返回到一个叫ntdll.dll的领空下,这时候程序弹出了要求注册的对话框,几个程序都是这样的,我想请问,这个ntdll到底是干什么用的?但通过getwindowtext下断,我还是找到了所要要的位置,停在按了注册却还没有弹出提示的这个时间上,结合一个messagebox(注册码错误)的断点,我认为我还是找到了关键段所在,他们靠得很近,只是中间有几个call,我想那几个call应该就是我要找的关键call所在,可惜的是这时候的领空是user32而不是程序的主线程,
目前我还是个新新手,还没有力量一步一步去分析它关键call的算法,只希望达到能够顺利的找到关键call这个层面上,然后强破,看到论坛上的大哥些都不喜欢强破,希望分析算法,但我在这儿申明,那是以后的事,我现在还处在建立信心这个层面上,算法我一定会学的,但不是现在,所以如果有大哥哥些回复我请不要BS我哈
这个ntdll到底是干什么用的?还有,为什么我改一个跳转后,od老是叫我用shift+F7F8F9忽略异常??
先在这儿多谢各位了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
