[原创]pb程序调试初探-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]pb程序调试初探

发表于: 2007-5-10 22:48 43424

[原创]pb程序调试初探

lzqgj

2007-5-10 22:48

43424

查看主题内容

收藏・17

免费・7

支持

最新回复 (46) ◀ 1 2
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 26 楼先查看模块，然后在sapiyy.dll模块上右键→查看名称。就可以找到了或当程序运行在sapiyy.dll领空时在代码上右键→查看当前模块名称，也可以找到 2007-6-15 21:53 0
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 27 楼已经看到了,谢谢!!! 2007-6-15 23:11 0
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 28 楼看到的那一串古怪字符明显与注册码有关。看ret前几个代码，发现： 01AD29DD CALL <JMP.&RegClient.GetErrorString> 01AD29E2 POP EDI 01AD29E3 XOR EAX,EAX 应该是注册不成功的置0标志位。修改EAX为1，运行，程序不再有注册提示，按钮变成了“注销注册”。成功！老大,是将XOR EAX,EAX这行的EAX改为1吗?我改了,什么还不行啊?按F8光标到这行后,先在寄存器窗口改EAX的值,然后再按F9,是这样吗?谢谢!!! 2007-6-16 20:26 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 29 楼具体位置记不清了，不过好像有两处，有一个是运行不到的。在附近找找看，应该还有一个。 2007-6-16 22:03 0
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 30 楼具体位置记不清了，不过好像有两处，有一个是运行不到的。在附近找找看，应该还有一个。 01AD29BE JE sapiyy.01AD2CD9 01AD29C4 MOV ECX,20 01AD29C9 XOR EAX,EAX 01AD29CB LEA EDI,DWORD PTR SS:[ESP+C8] 01AD29D2 REP STOS DWORD PTR ES:[EDI] 01AD29C9 XOR EAX,EAX 我把这里的EAX改了也不行,应该是我保存方法不对。修改后应如何保存?我是修改后点右键→复制到可执行文件→选择，弹出一个窗口,再在该窗口点右键→保存文件。但是弹出了一个文件未更改的对话框。 2007-6-17 10:31 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 31 楼不是改eax的值，那样只是这次程序运行有效。应改代码xor eax,eax 为mov al,1 2007-6-18 00:14 0
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 32 楼不是改eax的值，那样只是这次程序运行有效。应改代码xor eax,eax 为mov al,1 已成功爆破，谢谢了，你真是神人！！ 2007-6-18 18:11 0
QHXCJ 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	QHXCJ 33 楼根据楼主的分析我也成功，以下是我两台机子的更改地址(2.93版) 020E29E3 33C0 XOR EAX,EAX 020F2FE9 33C0 XOR EAX,EAX 01CF29E3 33C0 XOR EAX,EAX 01CF2FE9 33C0 XOR EAX,EAX 做了个内存补丁，地址不一样就不能用于其它机子，不过可用于系列软件的破解。 2007-6-24 01:05 0
pizigao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	pizigao 34 楼 PB的东西还是比较难搞的！不过学习一下很好～ 2007-7-27 09:47 0
eaglefox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	eaglefox 35 楼 shudepb，这个软件破解版本很少。 2007-8-9 22:47 0
tshihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tshihong 36 楼我是职称英语学习帮手的作者,请删除相关破解信息!! 2007-8-26 09:15 0
tshihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tshihong 37 楼我是职称英语学习帮手的作者,请删除相关破解信息!! 2007-8-26 09:15 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 38 楼好文章,学习了! 2007-11-2 22:07 0
蓝领雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蓝领 39 楼我照你的讲解已经成功实现破解，但是好像不能复制到可执行文件提示“在可执行文件中无法定位数据”，应该怎么处理？请赐教，多谢我破的是2008年的 2008-2-3 18:08 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 40 楼呵呵，2007年的好像就已经有变化了，加了壳，有文件校验。08年的没有用过。 2008-2-3 22:04 0
lovebj 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	lovebj 41 楼我有一贴破PB的（第一贴）（以前的） http://bbs.pediy.com/showthread.php?p=153117#post153117 坛主没有加精，现在只有潜水了。我也用了不少工具。如PBKILLER ,Hex Workshop. 不给加精没有信心了。不过破解还是学。我原贴注册码都给我用OD给调试出来了。 2008-2-3 23:56 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 42 楼楼上的，你的http://bbs.pediy.com/showthread.php?p=153117#post153117 还真没看出来你是用OD调试的。 2008-2-4 08:48 0
lovebj 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	lovebj 43 楼我原贴注册码都给我用OD给调试出来了。我说的是最近。 2008-2-4 21:50 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 44 楼今年考职称，想找一本，楼上的能发一份吗？ 2008-2-9 22:16 0
兰雪儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	兰雪儿 45 楼 “真的希望各位同仁能多写些pb调试的文章，把经验放给大家共享，让pb程序的破解不再是难题。” 2008-4-11 00:09 0
leiyihui 雪币： 359 活跃值： (434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 46 楼很强大，学习， 2008-4-12 13:00 0
nadis 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	nadis 47 楼这几天刚好在破一小软,看也没看是啥写的,调试的时候看到调用pbvm8.0, 不过我不知道有反编译工具这回事... 对照这jump table 把函数给看了。..... 有个比较的函数看下jump table就知道了我没记下编号 2008-7-27 08:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lzqgj

发帖

312

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) ◀ 1 2
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 26 楼先查看模块，然后在sapiyy.dll模块上右键→查看名称。就可以找到了或当程序运行在sapiyy.dll领空时在代码上右键→查看当前模块名称，也可以找到 2007-6-15 21:53 0
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 27 楼已经看到了,谢谢!!! 2007-6-15 23:11 0
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 28 楼看到的那一串古怪字符明显与注册码有关。看ret前几个代码，发现： 01AD29DD CALL <JMP.&RegClient.GetErrorString> 01AD29E2 POP EDI 01AD29E3 XOR EAX,EAX 应该是注册不成功的置0标志位。修改EAX为1，运行，程序不再有注册提示，按钮变成了“注销注册”。成功！老大,是将XOR EAX,EAX这行的EAX改为1吗?我改了,什么还不行啊?按F8光标到这行后,先在寄存器窗口改EAX的值,然后再按F9,是这样吗?谢谢!!! 2007-6-16 20:26 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 29 楼具体位置记不清了，不过好像有两处，有一个是运行不到的。在附近找找看，应该还有一个。 2007-6-16 22:03 0
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 30 楼具体位置记不清了，不过好像有两处，有一个是运行不到的。在附近找找看，应该还有一个。 01AD29BE JE sapiyy.01AD2CD9 01AD29C4 MOV ECX,20 01AD29C9 XOR EAX,EAX 01AD29CB LEA EDI,DWORD PTR SS:[ESP+C8] 01AD29D2 REP STOS DWORD PTR ES:[EDI] 01AD29C9 XOR EAX,EAX 我把这里的EAX改了也不行,应该是我保存方法不对。修改后应如何保存?我是修改后点右键→复制到可执行文件→选择，弹出一个窗口,再在该窗口点右键→保存文件。但是弹出了一个文件未更改的对话框。 2007-6-17 10:31 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 31 楼不是改eax的值，那样只是这次程序运行有效。应改代码xor eax,eax 为mov al,1 2007-6-18 00:14 0
ranus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ranus 32 楼不是改eax的值，那样只是这次程序运行有效。应改代码xor eax,eax 为mov al,1 已成功爆破，谢谢了，你真是神人！！ 2007-6-18 18:11 0
QHXCJ 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	QHXCJ 33 楼根据楼主的分析我也成功，以下是我两台机子的更改地址(2.93版) 020E29E3 33C0 XOR EAX,EAX 020F2FE9 33C0 XOR EAX,EAX 01CF29E3 33C0 XOR EAX,EAX 01CF2FE9 33C0 XOR EAX,EAX 做了个内存补丁，地址不一样就不能用于其它机子，不过可用于系列软件的破解。 2007-6-24 01:05 0
pizigao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	pizigao 34 楼 PB的东西还是比较难搞的！不过学习一下很好～ 2007-7-27 09:47 0
eaglefox 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	eaglefox 35 楼 shudepb，这个软件破解版本很少。 2007-8-9 22:47 0
tshihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tshihong 36 楼我是职称英语学习帮手的作者,请删除相关破解信息!! 2007-8-26 09:15 0
tshihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tshihong 37 楼我是职称英语学习帮手的作者,请删除相关破解信息!! 2007-8-26 09:15 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 38 楼好文章,学习了! 2007-11-2 22:07 0
蓝领雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	蓝领 39 楼我照你的讲解已经成功实现破解，但是好像不能复制到可执行文件提示“在可执行文件中无法定位数据”，应该怎么处理？请赐教，多谢我破的是2008年的 2008-2-3 18:08 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 40 楼呵呵，2007年的好像就已经有变化了，加了壳，有文件校验。08年的没有用过。 2008-2-3 22:04 0
lovebj 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	lovebj 41 楼我有一贴破PB的（第一贴）（以前的） http://bbs.pediy.com/showthread.php?p=153117#post153117 坛主没有加精，现在只有潜水了。我也用了不少工具。如PBKILLER ,Hex Workshop. 不给加精没有信心了。不过破解还是学。我原贴注册码都给我用OD给调试出来了。 2008-2-3 23:56 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 42 楼楼上的，你的http://bbs.pediy.com/showthread.php?p=153117#post153117 还真没看出来你是用OD调试的。 2008-2-4 08:48 0
lovebj 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	lovebj 43 楼我原贴注册码都给我用OD给调试出来了。我说的是最近。 2008-2-4 21:50 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 44 楼今年考职称，想找一本，楼上的能发一份吗？ 2008-2-9 22:16 0
兰雪儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	兰雪儿 45 楼 “真的希望各位同仁能多写些pb调试的文章，把经验放给大家共享，让pb程序的破解不再是难题。” 2008-4-11 00:09 0
leiyihui 雪币： 359 活跃值： (434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 46 楼很强大，学习， 2008-4-12 13:00 0
nadis 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	nadis 47 楼这几天刚好在破一小软,看也没看是啥写的,调试的时候看到调用pbvm8.0, 不过我不知道有反编译工具这回事... 对照这jump table 把函数给看了。..... 有个比较的函数看下jump table就知道了我没记下编号 2008-7-27 08:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复