[原创]pb程序调试初探-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]pb程序调试初探

2007-5-10 22:48 42876

[原创]pb程序调试初探

lzqgj

2007-5-10 22:48

42876

查看主题内容

收藏・17

点赞・7

打赏

最新回复 (46) ◀ 1 2
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2007-6-15 21:53 26 楼 0 先查看模块，然后在sapiyy.dll模块上右键→查看名称。就可以找到了或当程序运行在sapiyy.dll领空时在代码上右键→查看当前模块名称，也可以找到
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 2007-6-15 23:11 27 楼 0 已经看到了,谢谢!!!
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 2007-6-16 20:26 28 楼 0 看到的那一串古怪字符明显与注册码有关。看ret前几个代码，发现： 01AD29DD CALL <JMP.&RegClient.GetErrorString> 01AD29E2 POP EDI 01AD29E3 XOR EAX,EAX 应该是注册不成功的置0标志位。修改EAX为1，运行，程序不再有注册提示，按钮变成了“注销注册”。成功！老大,是将XOR EAX,EAX这行的EAX改为1吗?我改了,什么还不行啊?按F8光标到这行后,先在寄存器窗口改EAX的值,然后再按F9,是这样吗?谢谢!!!
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2007-6-16 22:03 29 楼 0 具体位置记不清了，不过好像有两处，有一个是运行不到的。在附近找找看，应该还有一个。
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 2007-6-17 10:31 30 楼 0 具体位置记不清了，不过好像有两处，有一个是运行不到的。在附近找找看，应该还有一个。 01AD29BE JE sapiyy.01AD2CD9 01AD29C4 MOV ECX,20 01AD29C9 XOR EAX,EAX 01AD29CB LEA EDI,DWORD PTR SS:[ESP+C8] 01AD29D2 REP STOS DWORD PTR ES:[EDI] 01AD29C9 XOR EAX,EAX 我把这里的EAX改了也不行,应该是我保存方法不对。修改后应如何保存?我是修改后点右键→复制到可执行文件→选择，弹出一个窗口,再在该窗口点右键→保存文件。但是弹出了一个文件未更改的对话框。
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2007-6-18 00:14 31 楼 0 不是改eax的值，那样只是这次程序运行有效。应改代码xor eax,eax 为mov al,1
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 2007-6-18 18:11 32 楼 0 不是改eax的值，那样只是这次程序运行有效。应改代码xor eax,eax 为mov al,1 已成功爆破，谢谢了，你真是神人！！
QHXCJ 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	QHXCJ 2007-6-24 01:05 33 楼 0 根据楼主的分析我也成功，以下是我两台机子的更改地址(2.93版) 020E29E3 33C0 XOR EAX,EAX 020F2FE9 33C0 XOR EAX,EAX 01CF29E3 33C0 XOR EAX,EAX 01CF2FE9 33C0 XOR EAX,EAX 做了个内存补丁，地址不一样就不能用于其它机子，不过可用于系列软件的破解。
pizigao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	pizigao 2007-7-27 09:47 34 楼 0 PB的东西还是比较难搞的！不过学习一下很好～
eaglefox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	eaglefox 2007-8-9 22:47 35 楼 0 shudepb，这个软件破解版本很少。
tshihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tshihong 2007-8-26 09:15 36 楼 0 我是职称英语学习帮手的作者,请删除相关破解信息!!
tshihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tshihong 2007-8-26 09:15 37 楼 0 我是职称英语学习帮手的作者,请删除相关破解信息!!
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 112 粉丝 0 关注私信	zyhxhw 2007-11-2 22:07 38 楼 0 好文章,学习了!
蓝领雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蓝领 2008-2-3 18:08 39 楼 0 我照你的讲解已经成功实现破解，但是好像不能复制到可执行文件提示“在可执行文件中无法定位数据”，应该怎么处理？请赐教，多谢我破的是2008年的
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2008-2-3 22:04 40 楼 0 呵呵，2007年的好像就已经有变化了，加了壳，有文件校验。08年的没有用过。
lovebj 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	lovebj 2008-2-3 23:56 41 楼 0 我有一贴破PB的（第一贴）（以前的） http://bbs.pediy.com/showthread.php?p=153117#post153117 坛主没有加精，现在只有潜水了。我也用了不少工具。如PBKILLER ,Hex Workshop. 不给加精没有信心了。不过破解还是学。我原贴注册码都给我用OD给调试出来了。
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 2008-2-4 08:48 42 楼 0 楼上的，你的http://bbs.pediy.com/showthread.php?p=153117#post153117 还真没看出来你是用OD调试的。
lovebj 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	lovebj 2008-2-4 21:50 43 楼 0 我原贴注册码都给我用OD给调试出来了。我说的是最近。
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2008-2-9 22:16 44 楼 0 今年考职称，想找一本，楼上的能发一份吗？
兰雪儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	兰雪儿 2008-4-11 00:09 45 楼 0 “真的希望各位同仁能多写些pb调试的文章，把经验放给大家共享，让pb程序的破解不再是难题。”
leiyihui 雪币： 359 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 144 粉丝 0 关注私信	leiyihui 2008-4-12 13:00 46 楼 0 很强大，学习，
nadis 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	nadis 2008-7-27 08:35 47 楼 0 这几天刚好在破一小软,看也没看是啥写的,调试的时候看到调用pbvm8.0, 不过我不知道有反编译工具这回事... 对照这jump table 把函数给看了。..... 有个比较的函数看下jump table就知道了我没记下编号
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

lzqgj

发帖

309

回帖

250

RANK

关注

私信

他的文章

[求助]reflector插件求助

用PEBrrowsedbg调试.net程序问题

用PEBrrowsedbg调试.net问题

[求助]请教swf如何下断点？

[求助]请教Authorware制做的软件如何下断点？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) ◀ 1 2
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2007-6-15 21:53 26 楼 0 先查看模块，然后在sapiyy.dll模块上右键→查看名称。就可以找到了或当程序运行在sapiyy.dll领空时在代码上右键→查看当前模块名称，也可以找到
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 2007-6-15 23:11 27 楼 0 已经看到了,谢谢!!!
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 2007-6-16 20:26 28 楼 0 看到的那一串古怪字符明显与注册码有关。看ret前几个代码，发现： 01AD29DD CALL <JMP.&RegClient.GetErrorString> 01AD29E2 POP EDI 01AD29E3 XOR EAX,EAX 应该是注册不成功的置0标志位。修改EAX为1，运行，程序不再有注册提示，按钮变成了“注销注册”。成功！老大,是将XOR EAX,EAX这行的EAX改为1吗?我改了,什么还不行啊?按F8光标到这行后,先在寄存器窗口改EAX的值,然后再按F9,是这样吗?谢谢!!!
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2007-6-16 22:03 29 楼 0 具体位置记不清了，不过好像有两处，有一个是运行不到的。在附近找找看，应该还有一个。
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 2007-6-17 10:31 30 楼 0 具体位置记不清了，不过好像有两处，有一个是运行不到的。在附近找找看，应该还有一个。 01AD29BE JE sapiyy.01AD2CD9 01AD29C4 MOV ECX,20 01AD29C9 XOR EAX,EAX 01AD29CB LEA EDI,DWORD PTR SS:[ESP+C8] 01AD29D2 REP STOS DWORD PTR ES:[EDI] 01AD29C9 XOR EAX,EAX 我把这里的EAX改了也不行,应该是我保存方法不对。修改后应如何保存?我是修改后点右键→复制到可执行文件→选择，弹出一个窗口,再在该窗口点右键→保存文件。但是弹出了一个文件未更改的对话框。
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2007-6-18 00:14 31 楼 0 不是改eax的值，那样只是这次程序运行有效。应改代码xor eax,eax 为mov al,1
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 2007-6-18 18:11 32 楼 0 不是改eax的值，那样只是这次程序运行有效。应改代码xor eax,eax 为mov al,1 已成功爆破，谢谢了，你真是神人！！
QHXCJ 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	QHXCJ 2007-6-24 01:05 33 楼 0 根据楼主的分析我也成功，以下是我两台机子的更改地址(2.93版) 020E29E3 33C0 XOR EAX,EAX 020F2FE9 33C0 XOR EAX,EAX 01CF29E3 33C0 XOR EAX,EAX 01CF2FE9 33C0 XOR EAX,EAX 做了个内存补丁，地址不一样就不能用于其它机子，不过可用于系列软件的破解。
pizigao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	pizigao 2007-7-27 09:47 34 楼 0 PB的东西还是比较难搞的！不过学习一下很好～
eaglefox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	eaglefox 2007-8-9 22:47 35 楼 0 shudepb，这个软件破解版本很少。
tshihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tshihong 2007-8-26 09:15 36 楼 0 我是职称英语学习帮手的作者,请删除相关破解信息!!
tshihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tshihong 2007-8-26 09:15 37 楼 0 我是职称英语学习帮手的作者,请删除相关破解信息!!
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 112 粉丝 0 关注私信	zyhxhw 2007-11-2 22:07 38 楼 0 好文章,学习了!
蓝领雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蓝领 2008-2-3 18:08 39 楼 0 我照你的讲解已经成功实现破解，但是好像不能复制到可执行文件提示“在可执行文件中无法定位数据”，应该怎么处理？请赐教，多谢我破的是2008年的
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2008-2-3 22:04 40 楼 0 呵呵，2007年的好像就已经有变化了，加了壳，有文件校验。08年的没有用过。
lovebj 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	lovebj 2008-2-3 23:56 41 楼 0 我有一贴破PB的（第一贴）（以前的） http://bbs.pediy.com/showthread.php?p=153117#post153117 坛主没有加精，现在只有潜水了。我也用了不少工具。如PBKILLER ,Hex Workshop. 不给加精没有信心了。不过破解还是学。我原贴注册码都给我用OD给调试出来了。
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 2008-2-4 08:48 42 楼 0 楼上的，你的http://bbs.pediy.com/showthread.php?p=153117#post153117 还真没看出来你是用OD调试的。
lovebj 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	lovebj 2008-2-4 21:50 43 楼 0 我原贴注册码都给我用OD给调试出来了。我说的是最近。
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2008-2-9 22:16 44 楼 0 今年考职称，想找一本，楼上的能发一份吗？
兰雪儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	兰雪儿 2008-4-11 00:09 45 楼 0 “真的希望各位同仁能多写些pb调试的文章，把经验放给大家共享，让pb程序的破解不再是难题。”
leiyihui 雪币： 359 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 144 粉丝 0 关注私信	leiyihui 2008-4-12 13:00 46 楼 0 很强大，学习，
nadis 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	nadis 2008-7-27 08:35 47 楼 0 这几天刚好在破一小软,看也没看是啥写的,调试的时候看到调用pbvm8.0, 不过我不知道有反编译工具这回事... 对照这jump table 把函数给看了。..... 有个比较的函数看下jump table就知道了我没记下编号
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复