第一次用softice，看不大懂，烦请先入门的兄弟解释。多谢-软件逆向-看雪-安全社区|安全招聘|kanxue.com

第一次用softice，看不大懂，烦请先入门的兄弟解释。多谢

2004-8-31 15:48 6725

第一次用softice，看不大懂，烦请先入门的兄弟解释。多谢

无奈无赖

2004-8-31 15:48

6725

我在国外网站下的一个暴力破解excel密码的东东，要求注册，不然就只能破3位以内的。我用操作系统是windows2000，这个东东点注册后，有三种方法，如图：http://bbs.pediy.com/upload/image/2004/aa.jpg_553.jpg 我选择输入注册码后，任意输意用户名和注册码，回车后弹出消息框，无效的注册码。我在softice里下断点bpx messageboxA，再输入，点register，softice跳出来。成功拦截。
softice里从高亮处以下的代码如下：
001B:77E16544    PUSH    EBP
001B:77E16545    MOV    EBP,ESP
001B:77E16547    PUSH    ECX
001B:77E16548    CMP    DWORD PTR [77E4938],00 '我看了一下发现77E4938这个单元的内容是00000000
001B:77E1654F    JNZ    77E2883F
001B:77E16555    PUSH    00
001B:77E16557    PUSH    DWORD PTR [EBP+14]
001B:77E1655A    PUSH    DWORD PTR [EBP+10]
001B:77E1655D    PUSH    DWORD PTR [EBP+0C]
001B:77E16560    PUSH    DWORD PTR [EBP+08]
001B:77E16563    CALL    USER32!MessageboxEXA

001B:77E1654F    JNZ    77E2883F
这里我把它改成JMP，强行跳转到77E2883F,下面是77E2883F的代码
001B:77E2883F    MOV    EAX,FS:[00000018]
001B:77E28845    MOV    EAX,[EAX+24]
001B:77E28848    MOV    [EBP-04],EAX
001B:77E2884B    MOV    EAX,00000000
001B:77E28850    MOV    ECX,77E49830
001B:77E28855    MOV    EDX,[EBP-04]
001B:77E28858    LOCK  CMPXCHG  [ECX],EDX
001B:77E2885C    TEST EAX,EAX
001B:77E2885E    JNZ    77E16555

请各位大哥帮我看分析一下啊。还有我下一步该怎么做。由于是第一次使用这东东。所以，问些傻问题希望各位别笑话我。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・1

打赏

最新回复 (22)
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-1 11:08 2 楼 0 怎么没人帮我看看啊？
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 2004-9-1 20:36 3 楼 0 老大，这是在系统文件里，别看了。你要到应用程序的空间里去
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-9-1 21:11 4 楼 0 地址是7xxxxxxx，不大可能是程序代码的，是系统DLL
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-2 09:57 5 楼 0 哦，是这样啊。。不好意思，可能是这个文件加了壳的吧。我第一次用这个softice啊。。。谢谢指点。。
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-9-2 10:07 编辑删除 6 楼 0 你在中断后还在系统里你要回到程序了命令是pmodule 各位高手看一下有没有拼错，我用的是trw2000它是会提醒你的
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-2 11:39 7 楼 0 楼上的兄弟。我应该怎么设中断呢？是应该设messageboxA吗？还是该设其它的断点？我想破解的这个是在这个网址下的。http://www.intelore.com/excel_password_recovery.php 如果你们有兴趣的话也可以去下来研究研究，然后教教我啊！～谢谢了。下下来了还要安装。
告别雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	告别 1 2004-9-2 20:24 8 楼 0 F12也可以进到程序领空,按N-1次F12 (N=你按到出现错误窗口,) 可以用,bpx hmemcpy 我常用这个,不知道对你有用吗
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-6 09:57 9 楼 0 看雪老大的教程里说bpx hmemcpy这个是在win9X下和WIN95及98下用的。在win2000里用得很少啊。。我按一次F12就弹出失败窗口了。我再按确定。SOFTICE又跳出来，按18次F12就退出SOFTICE了。按15次回到7开头的系统文件当中了。。郁闷，不得法门。。。可能是断点下得不对。
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-7 11:51 10 楼 0 d 没人知道啊？
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-9-7 16:41 11 楼 0 2000里用HMEMCPY没什么用，还是用API断吧
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-11 11:49 12 楼 0 该用哪个ＡＰＩ呢？getwindowtext这一类的几个我都用了没拦下来，用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些ＡＰＩ呢？谢谢。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2004-9-11 11:51 13 楼 0 最初由 RoBa 发布地址是7xxxxxxx，不大可能是程序代码的，是系统DLL 毫无疑问，你脱不掉老王的壳
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2004-9-11 11:53 14 楼 0 最初由无奈无赖发布该用哪个ＡＰＩ呢？getwindowtext这一类的几个我都用了没拦下来，用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些ＡＰＩ呢？谢谢。搜索万能断点。别听那些人屁话，那么多API能快速准确拿到嘛。
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 2004-9-11 12:46 15 楼 0 最初由鸡蛋壳发布搜索万能断点。别听那些人屁话，那么多API能快速准确拿到嘛。强！！！ 2000下的万能断点是什么？高手请指教！
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2004-9-11 13:14 16 楼 0 最初由 WiNrOOt 发布强！！！ 2000下的万能断点是什么？高手请指教！ dfcg exetool 论坛都有讲，老外的发现。不需要我多说了。菜鸟级DBG，ICE不是菜鸟用的。比如我，从ICE转移到DBG，很多人都知道，我实力大不如以前了。HOHO
似曾相识雪币： 280 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 2004-9-11 15:10 17 楼 0 强不强不在于用什么工具，什么方便就用什么好了，别人用DEBUG就搞定了，你用SICE，不能说明你强。
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 2004-9-11 15:46 18 楼 0 某人吹牛的水平越来越高了，我说的不是你，你别在意
似曾相识雪币： 280 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 2004-9-11 18:03 19 楼 0 闲着也是闲着，我做了算了。附件:333.rar 完整版本在 http://dihou.txx.cn/EXCEL-PR.rar
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 2004-9-11 18:33 20 楼 0 传说中的龙套又显灵了:p
似曾相识雪币： 280 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 2004-9-11 19:17 21 楼 0 晕，小强，你怎么这么说。哈哈，是螳螂啊，不是蟑螂。那就不是小强了，大概是小弱
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-13 16:21 22 楼 0 你反正闲着也是闲着。麻烦你能不能把你破这个东东的步骤写个教程给我。我的目的不是要得到破解后的东东。我是想学习一下。请帮忙。行么？多谢了。我连这个东东是什么加的壳都没搞清楚。。
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-13 16:24 23 楼 0 还有你的论坛的ＢＢＳ我进不去，打不开。干脆你收我做徒弟吧。我的ＱＱ22559880。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

无奈无赖

发帖

728

回帖

RANK

关注

私信

他的文章

[讨论]为什么我的ID是04年Aug的了

[求助]奇怪了,汇编DLL中取全局变量指针的问题

[求助]汇编里的m2m是什么意思?怎么翻成VC?

[求助]谁了解卡巴等拦截驱动加载是怎么拦截的？

[求助]如何编程实现不让注入的窗口获得焦点？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-1 11:08 2 楼 0 怎么没人帮我看看啊？
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 2004-9-1 20:36 3 楼 0 老大，这是在系统文件里，别看了。你要到应用程序的空间里去
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-9-1 21:11 4 楼 0 地址是7xxxxxxx，不大可能是程序代码的，是系统DLL
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-2 09:57 5 楼 0 哦，是这样啊。。不好意思，可能是这个文件加了壳的吧。我第一次用这个softice啊。。。谢谢指点。。
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-9-2 10:07 编辑删除 6 楼 0 你在中断后还在系统里你要回到程序了命令是pmodule 各位高手看一下有没有拼错，我用的是trw2000它是会提醒你的
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-2 11:39 7 楼 0 楼上的兄弟。我应该怎么设中断呢？是应该设messageboxA吗？还是该设其它的断点？我想破解的这个是在这个网址下的。http://www.intelore.com/excel_password_recovery.php 如果你们有兴趣的话也可以去下来研究研究，然后教教我啊！～谢谢了。下下来了还要安装。
告别雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	告别 1 2004-9-2 20:24 8 楼 0 F12也可以进到程序领空,按N-1次F12 (N=你按到出现错误窗口,) 可以用,bpx hmemcpy 我常用这个,不知道对你有用吗
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-6 09:57 9 楼 0 看雪老大的教程里说bpx hmemcpy这个是在win9X下和WIN95及98下用的。在win2000里用得很少啊。。我按一次F12就弹出失败窗口了。我再按确定。SOFTICE又跳出来，按18次F12就退出SOFTICE了。按15次回到7开头的系统文件当中了。。郁闷，不得法门。。。可能是断点下得不对。
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-7 11:51 10 楼 0 d 没人知道啊？
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-9-7 16:41 11 楼 0 2000里用HMEMCPY没什么用，还是用API断吧
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-11 11:49 12 楼 0 该用哪个ＡＰＩ呢？getwindowtext这一类的几个我都用了没拦下来，用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些ＡＰＩ呢？谢谢。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2004-9-11 11:51 13 楼 0 最初由 RoBa 发布地址是7xxxxxxx，不大可能是程序代码的，是系统DLL 毫无疑问，你脱不掉老王的壳
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2004-9-11 11:53 14 楼 0 最初由无奈无赖发布该用哪个ＡＰＩ呢？getwindowtext这一类的几个我都用了没拦下来，用messageboxA拦下来了但是就是上面说的那种情况。还可以用哪些ＡＰＩ呢？谢谢。搜索万能断点。别听那些人屁话，那么多API能快速准确拿到嘛。
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 2004-9-11 12:46 15 楼 0 最初由鸡蛋壳发布搜索万能断点。别听那些人屁话，那么多API能快速准确拿到嘛。强！！！ 2000下的万能断点是什么？高手请指教！
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2004-9-11 13:14 16 楼 0 最初由 WiNrOOt 发布强！！！ 2000下的万能断点是什么？高手请指教！ dfcg exetool 论坛都有讲，老外的发现。不需要我多说了。菜鸟级DBG，ICE不是菜鸟用的。比如我，从ICE转移到DBG，很多人都知道，我实力大不如以前了。HOHO
似曾相识雪币： 280 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 2004-9-11 15:10 17 楼 0 强不强不在于用什么工具，什么方便就用什么好了，别人用DEBUG就搞定了，你用SICE，不能说明你强。
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 2004-9-11 15:46 18 楼 0 某人吹牛的水平越来越高了，我说的不是你，你别在意
似曾相识雪币： 280 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 2004-9-11 18:03 19 楼 0 闲着也是闲着，我做了算了。附件:333.rar 完整版本在 http://dihou.txx.cn/EXCEL-PR.rar
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 2004-9-11 18:33 20 楼 0 传说中的龙套又显灵了:p
似曾相识雪币： 280 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	似曾相识 2004-9-11 19:17 21 楼 0 晕，小强，你怎么这么说。哈哈，是螳螂啊，不是蟑螂。那就不是小强了，大概是小弱
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-13 16:21 22 楼 0 你反正闲着也是闲着。麻烦你能不能把你破这个东东的步骤写个教程给我。我的目的不是要得到破解后的东东。我是想学习一下。请帮忙。行么？多谢了。我连这个东东是什么加的壳都没搞清楚。。
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2004-9-13 16:24 23 楼 0 还有你的论坛的ＢＢＳ我进不去，打不开。干脆你收我做徒弟吧。我的ＱＱ22559880。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复