-
-
[旧帖] 我用2000的系统,应该怎么下断点? 0.00雪花
-
发表于: 2004-8-28 11:07
-
我在国外网站下的一个暴力破解excel密码的东东,要求注册,不然就只能破3位以内的。我用操作系统是windows2000,这个东东点注册后,有三种方法,如图:
我选择输入注册码后,任意输意用户名和注册码,回车后弹出消息框,无效的注册码。我在softice里下断点bpx messageboxA,再输入,点register,softice跳出来。成功拦截。
softice里从高亮处以下的代码如下:
001B:77E16544 PUSH EBP
001B:77E16545 MOV EBP,ESP
001B:77E16547 PUSH ECX
001B:77E16548 CMP DWORD PTR [77E4938],00 '我看了一下发现77E4938这个单元的内容是00000000
001B:77E1654F JNZ 77E2883F
001B:77E16555 PUSH 00
001B:77E16557 PUSH DWORD PTR [EBP+14]
001B:77E1655A PUSH DWORD PTR [EBP+10]
001B:77E1655D PUSH DWORD PTR [EBP+0C]
001B:77E16560 PUSH DWORD PTR [EBP+08]
001B:77E16563 CALL USER32!MessageboxEXA
这是我第一次使用softice,还请高手帮我看看,帮我分析一下以上代码。我把jnz改成了强行跳转到77e2883f,但结果还是跳回来了。请师兄些先帮我看一下这里了再告诉我一下下一步我该怎么做,感激不尽。
我选择输入注册码后,任意输意用户名和注册码,回车后弹出消息框,无效的注册码。我在softice里下断点bpx messageboxA,再输入,点register,softice跳出来。成功拦截。softice里从高亮处以下的代码如下:
001B:77E16544 PUSH EBP
001B:77E16545 MOV EBP,ESP
001B:77E16547 PUSH ECX
001B:77E16548 CMP DWORD PTR [77E4938],00 '我看了一下发现77E4938这个单元的内容是00000000
001B:77E1654F JNZ 77E2883F
001B:77E16555 PUSH 00
001B:77E16557 PUSH DWORD PTR [EBP+14]
001B:77E1655A PUSH DWORD PTR [EBP+10]
001B:77E1655D PUSH DWORD PTR [EBP+0C]
001B:77E16560 PUSH DWORD PTR [EBP+08]
001B:77E16563 CALL USER32!MessageboxEXA
这是我第一次使用softice,还请高手帮我看看,帮我分析一下以上代码。我把jnz改成了强行跳转到77e2883f,但结果还是跳回来了。请师兄些先帮我看一下这里了再告诉我一下下一步我该怎么做,感激不尽。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
