首页
社区
课程
招聘
[旧帖] [求助]关于标题里面的文字如何找关键点[内详] 0.00雪花
发表于: 2007-9-2 22:26 4016

[旧帖] [求助]关于标题里面的文字如何找关键点[内详] 0.00雪花

2007-9-2 22:26
4016
  今天帮朋友看一个软件,以前一般都是用exescope,w32asm等工具找关键点,或者直接BPX等等,但是今天在用在找关键点的时候突然发现里面的“欢迎使用” 是怎么也找不到。
于是用PEID查了没壳还是VC写的,但是这个“欢迎使用”却怎么也找不到,exescope找不到相关的图片或者和之有关的汉字,请问有什么办法能找出来?或者说怎么找这个的“断点”?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有没有办法找的?
2007-9-2 22:36
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
试一下用SetWindowTextA断点
2007-9-3 00:41
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我把文件发上来。看看。。。帮忙,标题是不是加密了。。。待回复
或者给点思路。
上传的附件:
2007-9-3 10:18
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我把文件发上来。看看。。。帮忙,标题是不是加密了。。。待回复
或者给点思路。
2007-9-3 10:25
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
期待有人能够指点一二
2007-9-3 16:59
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
用SetWindowTextW下断点
断下后,堆栈:
0012F320   0041C110  /CALL 到 SetWindowTextW 来自 IceBound.0041C10A
0012F324   000D0452  |hWnd = 000D0452 (class='#32770')
0012F328   004340F0  \Text = "欢迎使用冰封系统"
0012F32C   004051F1  返回到 IceBound.004051F1 来自 IceBound.0041C0FC
0012F330   004340F0  IceBound.004340F0
0012F334   00000000

Ctrl+G 输入:004051f1
返回到:
004051E5   .  68 F0404300   PUSH IceBound.004340F0
004051EA   .  8BCE          MOV ECX,ESI
004051EC   .  E8 0B6F0100   CALL IceBound.0041C0FC
004051F1   .  8B4C24 0C     MOV ECX,DWORD PTR SS:[ESP+C]
其中
004051E5   .  68 F0404300   PUSH IceBound.004340F0
就是了,,,用HEX->HEX/UNICODE16就可以看到了
2007-9-3 19:51
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
0012F31C   0012F9D8
0012F320   FFFFFDFA
0012F324   009304E0  |hWnd = 009304E0 (class='#32770')
0012F328   004340F0  \Text = ""BB,"",B6,"?,AD,"使用冰",B7,"庀低?<------怎么我的就显示不到。。。。。。。。。怪了。
0012F32C   004051F1  返回到 IceBound.004051F1 来自 IceBound.0041C0FC
0012F330   004340F0  IceBound.004340F0
2007-9-4 08:11
0
游客
登录 | 注册 方可回帖
返回
//