首页
社区
课程
招聘
第一次用softice,看不大懂,烦请先入门的兄弟解释。多谢
发表于: 2004-8-31 15:48 6996

第一次用softice,看不大懂,烦请先入门的兄弟解释。多谢

2004-8-31 15:48
6996
我在国外网站下的一个暴力破解excel密码的东东,要求注册,不然就只能破3位以内的。我用操作系统是windows2000,这个东东点注册后,有三种方法,如图:http://bbs.pediy.com/upload/image/2004/aa.jpg_553.jpg 我选择输入注册码后,任意输意用户名和注册码,回车后弹出消息框,无效的注册码。我在softice里下断点bpx messageboxA,再输入,点register,softice跳出来。成功拦截。
softice里从高亮处以下的代码如下:
001B:77E16544     PUSH     EBP
001B:77E16545     MOV      EBP,ESP
001B:77E16547     PUSH     ECX
001B:77E16548     CMP      DWORD PTR [77E4938],00    '我看了一下发现77E4938这个单元的内容是00000000
001B:77E1654F     JNZ      77E2883F
001B:77E16555     PUSH     00
001B:77E16557     PUSH     DWORD PTR [EBP+14]
001B:77E1655A     PUSH     DWORD PTR [EBP+10]
001B:77E1655D     PUSH     DWORD PTR [EBP+0C]
001B:77E16560     PUSH     DWORD PTR [EBP+08]
001B:77E16563     CALL     USER32!MessageboxEXA

001B:77E1654F     JNZ      77E2883F
这里我把它改成JMP,强行跳转到77E2883F,下面是77E2883F的代码
001B:77E2883F     MOV     EAX,FS:[00000018]
001B:77E28845     MOV     EAX,[EAX+24]
001B:77E28848     MOV     [EBP-04],EAX
001B:77E2884B     MOV     EAX,00000000
001B:77E28850     MOV     ECX,77E49830
001B:77E28855     MOV     EDX,[EBP-04]
001B:77E28858     LOCK  CMPXCHG  [ECX],EDX
001B:77E2885C     TEST    EAX,EAX
001B:77E2885E     JNZ     77E16555  

请各位大哥帮我看分析一下啊。还有我下一步该怎么做。由于是第一次使用这东东。所以,问些傻问题希望各位别笑话我。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (22)
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
怎么没人帮我看看啊?
2004-9-1 11:08
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
老大,这是在系统文件里,别看了。你要到应用程序的空间里去
2004-9-1 20:36
0
雪    币: 519
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
4
地址是7xxxxxxx,不大可能是程序代码的,是系统DLL
2004-9-1 21:11
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
哦,是这样啊。。不好意思,可能是这个文件加了壳的吧。我第一次用这个softice啊。。。谢谢指点。。
2004-9-2 09:57
0
雪    币:
能力值: (RANK: )
在线值:
发帖
回帖
粉丝
6
你在中断后还在系统里
你要回到程序了
命令是pmodule
各位高手看一下有没有拼错,我用的是trw2000它是会提醒你的
2004-9-2 10:07
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼上的兄弟。我应该怎么设中断呢?是应该设messageboxA吗?还是该设其它的断点?我想破解的这个是在这个网址下的。http://www.intelore.com/excel_password_recovery.php
如果你们有兴趣的话也可以去下来研究研究,然后教教我啊!~谢谢了。下下来了还要安装。
2004-9-2 11:39
0
雪    币: 212
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
F12也可以进到程序领空,按N-1次F12 (N=你按到出现错误窗口,)
可以用,bpx hmemcpy
我常用这个,不知道对你有用吗
2004-9-2 20:24
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
看雪老大的教程里说bpx hmemcpy这个是在win9X下和WIN95及98下用的。在win2000里用得很少啊。。
我按一次F12就弹出失败窗口了。我再按确定。SOFTICE又跳出来,按18次F12就退出SOFTICE了。按15次回到7开头的系统文件当中了。。郁闷,不得法门。。。
可能是断点下得不对。
2004-9-6 09:57
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
d
没人知道啊?
2004-9-7 11:51
0
雪    币: 519
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
11
2000里用HMEMCPY没什么用,还是用API断吧
2004-9-7 16:41
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
该用哪个API呢?getwindowtext这一类的几个我都用了没拦下来,用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些API呢?谢谢。
2004-9-11 11:49
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
最初由 RoBa 发布
地址是7xxxxxxx,不大可能是程序代码的,是系统DLL


毫无疑问,你脱不掉老王的壳
2004-9-11 11:51
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
最初由 无奈无赖 发布
该用哪个API呢?getwindowtext这一类的几个我都用了没拦下来,用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些API呢?谢谢。


搜索 万能断点。别听那些人屁话,那么多API能快速准确拿到嘛。
2004-9-11 11:53
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
15
最初由 鸡蛋壳 发布


搜索 万能断点。别听那些人屁话,那么多API能快速准确拿到嘛。

强!!!
2000下的万能断点是什么?高手请指教!
2004-9-11 12:46
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
最初由 WiNrOOt 发布

强!!!
2000下的万能断点是什么?高手请指教!


dfcg exetool 论坛都有讲,老外的发现。不需要我多说了。菜鸟级DBG,ICE不是菜鸟用的。比如我,从ICE转移到DBG,很多人都知道,我实力大不如以前了。HOHO
2004-9-11 13:14
0
雪    币: 280
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
强不强不在于用什么工具,什么方便就用什么好了,别人用DEBUG就搞定了,你用SICE,不能说明你强。
2004-9-11 15:10
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
某人吹牛的水平越来越高了,我说的不是你,你别在意
2004-9-11 15:46
0
雪    币: 280
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
闲着也是闲着,我做了算了。附件:333.rar

完整版本在 http://dihou.txx.cn/EXCEL-PR.rar
2004-9-11 18:03
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
传说中的龙套又显灵了:p
2004-9-11 18:33
0
雪    币: 280
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
晕,小强,你怎么这么说。
哈哈,是螳螂啊,不是蟑螂。那就不是小强了,大概是小弱
2004-9-11 19:17
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
你反正闲着也是闲着。麻烦你能不能把你破这个东东的步骤写个教程给我。我的目的不是要得到破解后的东东。我是想学习一下。请帮忙。行么?多谢了。我连这个东东是什么加的壳都没搞清楚。。
2004-9-13 16:21
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
还有你的论坛的BBS我进不去,打不开。干脆你收我做徒弟吧。我的QQ22559880。
2004-9-13 16:24
0
游客
登录 | 注册 方可回帖
返回
//