第一次用softice，看不大懂，烦请先入门的兄弟解释。多谢-软件逆向-看雪-安全社区|安全招聘|kanxue.com

第一次用softice，看不大懂，烦请先入门的兄弟解释。多谢

发表于: 2004-8-31 15:48 6995

第一次用softice，看不大懂，烦请先入门的兄弟解释。多谢

无奈无赖

2004-8-31 15:48

6995

我在国外网站下的一个暴力破解excel密码的东东，要求注册，不然就只能破3位以内的。我用操作系统是windows2000，这个东东点注册后，有三种方法，如图：http://bbs.pediy.com/upload/image/2004/aa.jpg_553.jpg 我选择输入注册码后，任意输意用户名和注册码，回车后弹出消息框，无效的注册码。我在softice里下断点bpx messageboxA，再输入，点register，softice跳出来。成功拦截。
softice里从高亮处以下的代码如下：
001B:77E16544    PUSH    EBP
001B:77E16545    MOV    EBP,ESP
001B:77E16547    PUSH    ECX
001B:77E16548    CMP    DWORD PTR [77E4938],00 '我看了一下发现77E4938这个单元的内容是00000000
001B:77E1654F    JNZ    77E2883F
001B:77E16555    PUSH    00
001B:77E16557    PUSH    DWORD PTR [EBP+14]
001B:77E1655A    PUSH    DWORD PTR [EBP+10]
001B:77E1655D    PUSH    DWORD PTR [EBP+0C]
001B:77E16560    PUSH    DWORD PTR [EBP+08]
001B:77E16563    CALL    USER32!MessageboxEXA

001B:77E1654F    JNZ    77E2883F
这里我把它改成JMP，强行跳转到77E2883F,下面是77E2883F的代码
001B:77E2883F    MOV    EAX,FS:[00000018]
001B:77E28845    MOV    EAX,[EAX+24]
001B:77E28848    MOV    [EBP-04],EAX
001B:77E2884B    MOV    EAX,00000000
001B:77E28850    MOV    ECX,77E49830
001B:77E28855    MOV    EDX,[EBP-04]
001B:77E28858    LOCK  CMPXCHG  [ECX],EDX
001B:77E2885C    TEST EAX,EAX
001B:77E2885E    JNZ    77E16555

请各位大哥帮我看分析一下啊。还有我下一步该怎么做。由于是第一次使用这东东。所以，问些傻问题希望各位别笑话我。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・1

支持

最新回复 (22)
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2 楼怎么没人帮我看看啊？ 2004-9-1 11:08 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 3 楼老大，这是在系统文件里，别看了。你要到应用程序的空间里去 2004-9-1 20:36 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 4 楼地址是7xxxxxxx，不大可能是程序代码的，是系统DLL 2004-9-1 21:11 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 5 楼哦，是这样啊。。不好意思，可能是这个文件加了壳的吧。我第一次用这个softice啊。。。谢谢指点。。 2004-9-2 09:57 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 6 楼你在中断后还在系统里你要回到程序了命令是pmodule 各位高手看一下有没有拼错，我用的是trw2000它是会提醒你的 2004-9-2 10:07 编辑删除 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 7 楼楼上的兄弟。我应该怎么设中断呢？是应该设messageboxA吗？还是该设其它的断点？我想破解的这个是在这个网址下的。http://www.intelore.com/excel_password_recovery.php 如果你们有兴趣的话也可以去下来研究研究，然后教教我啊！～谢谢了。下下来了还要安装。 2004-9-2 11:39 0
告别雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	告别 1 8 楼 F12也可以进到程序领空,按N-1次F12 (N=你按到出现错误窗口,) 可以用,bpx hmemcpy 我常用这个,不知道对你有用吗 2004-9-2 20:24 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 9 楼看雪老大的教程里说bpx hmemcpy这个是在win9X下和WIN95及98下用的。在win2000里用得很少啊。。我按一次F12就弹出失败窗口了。我再按确定。SOFTICE又跳出来，按18次F12就退出SOFTICE了。按15次回到7开头的系统文件当中了。。郁闷，不得法门。。。可能是断点下得不对。 2004-9-6 09:57 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 10 楼 d 没人知道啊？ 2004-9-7 11:51 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 11 楼 2000里用HMEMCPY没什么用，还是用API断吧 2004-9-7 16:41 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 12 楼该用哪个ＡＰＩ呢？getwindowtext这一类的几个我都用了没拦下来，用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些ＡＰＩ呢？谢谢。 2004-9-11 11:49 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 13 楼最初由 RoBa 发布地址是7xxxxxxx，不大可能是程序代码的，是系统DLL 毫无疑问，你脱不掉老王的壳 2004-9-11 11:51 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由无奈无赖发布该用哪个ＡＰＩ呢？getwindowtext这一类的几个我都用了没拦下来，用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些ＡＰＩ呢？谢谢。搜索万能断点。别听那些人屁话，那么多API能快速准确拿到嘛。 2004-9-11 11:53 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 15 楼最初由鸡蛋壳发布搜索万能断点。别听那些人屁话，那么多API能快速准确拿到嘛。强！！！ 2000下的万能断点是什么？高手请指教！ 2004-9-11 12:46 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼最初由 WiNrOOt 发布强！！！ 2000下的万能断点是什么？高手请指教！ dfcg exetool 论坛都有讲，老外的发现。不需要我多说了。菜鸟级DBG，ICE不是菜鸟用的。比如我，从ICE转移到DBG，很多人都知道，我实力大不如以前了。HOHO 2004-9-11 13:14 0
似曾相识雪币： 280 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 17 楼强不强不在于用什么工具，什么方便就用什么好了，别人用DEBUG就搞定了，你用SICE，不能说明你强。 2004-9-11 15:10 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 18 楼某人吹牛的水平越来越高了，我说的不是你，你别在意 2004-9-11 15:46 0
似曾相识雪币： 280 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 19 楼闲着也是闲着，我做了算了。附件:333.rar 完整版本在 http://dihou.txx.cn/EXCEL-PR.rar 2004-9-11 18:03 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 20 楼传说中的龙套又显灵了:p 2004-9-11 18:33 0
似曾相识雪币： 280 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 21 楼晕，小强，你怎么这么说。哈哈，是螳螂啊，不是蟑螂。那就不是小强了，大概是小弱 2004-9-11 19:17 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 22 楼你反正闲着也是闲着。麻烦你能不能把你破这个东东的步骤写个教程给我。我的目的不是要得到破解后的东东。我是想学习一下。请帮忙。行么？多谢了。我连这个东东是什么加的壳都没搞清楚。。 2004-9-13 16:21 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 23 楼还有你的论坛的ＢＢＳ我进不去，打不开。干脆你收我做徒弟吧。我的ＱＱ22559880。 2004-9-13 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

无奈无赖

发帖

728

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2 楼怎么没人帮我看看啊？ 2004-9-1 11:08 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 3 楼老大，这是在系统文件里，别看了。你要到应用程序的空间里去 2004-9-1 20:36 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 4 楼地址是7xxxxxxx，不大可能是程序代码的，是系统DLL 2004-9-1 21:11 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 5 楼哦，是这样啊。。不好意思，可能是这个文件加了壳的吧。我第一次用这个softice啊。。。谢谢指点。。 2004-9-2 09:57 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 6 楼你在中断后还在系统里你要回到程序了命令是pmodule 各位高手看一下有没有拼错，我用的是trw2000它是会提醒你的 2004-9-2 10:07 编辑删除 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 7 楼楼上的兄弟。我应该怎么设中断呢？是应该设messageboxA吗？还是该设其它的断点？我想破解的这个是在这个网址下的。http://www.intelore.com/excel_password_recovery.php 如果你们有兴趣的话也可以去下来研究研究，然后教教我啊！～谢谢了。下下来了还要安装。 2004-9-2 11:39 0
告别雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	告别 1 8 楼 F12也可以进到程序领空,按N-1次F12 (N=你按到出现错误窗口,) 可以用,bpx hmemcpy 我常用这个,不知道对你有用吗 2004-9-2 20:24 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 9 楼看雪老大的教程里说bpx hmemcpy这个是在win9X下和WIN95及98下用的。在win2000里用得很少啊。。我按一次F12就弹出失败窗口了。我再按确定。SOFTICE又跳出来，按18次F12就退出SOFTICE了。按15次回到7开头的系统文件当中了。。郁闷，不得法门。。。可能是断点下得不对。 2004-9-6 09:57 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 10 楼 d 没人知道啊？ 2004-9-7 11:51 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 11 楼 2000里用HMEMCPY没什么用，还是用API断吧 2004-9-7 16:41 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 12 楼该用哪个ＡＰＩ呢？getwindowtext这一类的几个我都用了没拦下来，用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些ＡＰＩ呢？谢谢。 2004-9-11 11:49 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 13 楼最初由 RoBa 发布地址是7xxxxxxx，不大可能是程序代码的，是系统DLL 毫无疑问，你脱不掉老王的壳 2004-9-11 11:51 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由无奈无赖发布该用哪个ＡＰＩ呢？getwindowtext这一类的几个我都用了没拦下来，用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些ＡＰＩ呢？谢谢。搜索万能断点。别听那些人屁话，那么多API能快速准确拿到嘛。 2004-9-11 11:53 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 15 楼最初由鸡蛋壳发布搜索万能断点。别听那些人屁话，那么多API能快速准确拿到嘛。强！！！ 2000下的万能断点是什么？高手请指教！ 2004-9-11 12:46 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼最初由 WiNrOOt 发布强！！！ 2000下的万能断点是什么？高手请指教！ dfcg exetool 论坛都有讲，老外的发现。不需要我多说了。菜鸟级DBG，ICE不是菜鸟用的。比如我，从ICE转移到DBG，很多人都知道，我实力大不如以前了。HOHO 2004-9-11 13:14 0
似曾相识雪币： 280 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 17 楼强不强不在于用什么工具，什么方便就用什么好了，别人用DEBUG就搞定了，你用SICE，不能说明你强。 2004-9-11 15:10 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 18 楼某人吹牛的水平越来越高了，我说的不是你，你别在意 2004-9-11 15:46 0
似曾相识雪币： 280 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 19 楼闲着也是闲着，我做了算了。附件:333.rar 完整版本在 http://dihou.txx.cn/EXCEL-PR.rar 2004-9-11 18:03 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 20 楼传说中的龙套又显灵了:p 2004-9-11 18:33 0
似曾相识雪币： 280 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 21 楼晕，小强，你怎么这么说。哈哈，是螳螂啊，不是蟑螂。那就不是小强了，大概是小弱 2004-9-11 19:17 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 22 楼你反正闲着也是闲着。麻烦你能不能把你破这个东东的步骤写个教程给我。我的目的不是要得到破解后的东东。我是想学习一下。请帮忙。行么？多谢了。我连这个东东是什么加的壳都没搞清楚。。 2004-9-13 16:21 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 23 楼还有你的论坛的ＢＢＳ我进不去，打不开。干脆你收我做徒弟吧。我的ＱＱ22559880。 2004-9-13 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复