首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]这是我自己写的一个CRACKME,
发表于: 2007-12-6 08:01 3536

[求助]这是我自己写的一个CRACKME,

wping 活跃值
2007-12-6 08:01
3536
我想在用鼠标点击   验证序列号  时,程序就断下来(工具=OD)
可是怎么做也办不到,看了基础资料里的一些教程,还是没办法实现

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
Delphi写的,你用DeDe辅助,找到按钮的事件代码地址,然后设断。
2007-12-6 09:28
0
wping
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
DEDE的我知道
2007-12-6 09:38
0
wping
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
004501D4  /.  55            push    ebp                              ;  验证注册码按钮过程
004501D5  |.  8BEC          mov     ebp, esp
004501D7  |.  6A 00         push    0
004501D9  |.  53            push    ebx
004501DA  |.  8BD8          mov     ebx, eax
004501DC  |.  33C0          xor     eax, eax
004501DE  |.  55            push    ebp
004501DF  |.  68 39024500   push    00450239
004501E4  |.  64:FF30       push    dword ptr fs:[eax]
004501E7  |.  64:8920       mov     dword ptr fs:[eax], esp
004501EA  |.  8D55 FC       lea     edx, dword ptr [ebp-4]
004501ED  |.  8B83 FC020000 mov     eax, dword ptr [ebx+2FC]
004501F3  |.  E8 24F2FDFF   call    0042F41C
004501F8  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
004501FB  |.  BA 4C024500   mov     edx, 0045024C                    ;  ASCII "123456"
00450200  |.  E8 1740FBFF   call    0040421C
00450205  |.  75 0F         jnz     short 00450216
00450207  |.  B2 01         mov     dl, 1
00450209  |.  8B83 04030000 mov     eax, dword ptr [ebx+304]
0045020F  |.  8B08          mov     ecx, dword ptr [eax]
00450211  |.  FF51 64       call    dword ptr [ecx+64]
00450214  |.  EB 0D         jmp     short 00450223
00450216  |>  33D2          xor     edx, edx
00450218  |.  8B83 04030000 mov     eax, dword ptr [ebx+304]
0045021E  |.  8B08          mov     ecx, dword ptr [eax]
00450220  |.  FF51 64       call    dword ptr [ecx+64]
00450223  |>  33C0          xor     eax, eax
00450225  |.  5A            pop     edx
00450226  |.  59            pop     ecx
00450227  |.  59            pop     ecx
00450228  |.  64:8910       mov     dword ptr fs:[eax], edx
0045022B  |.  68 40024500   push    00450240
00450230  |>  8D45 FC       lea     eax, dword ptr [ebp-4]
00450233  |.  E8 D83BFBFF   call    00403E10
00450238  \.  C3            retn

我在004501D4这里按F2下断点   然后 F9运行,结果却来到这里了,根本就看不到主程序主窗体(这里00406600 是粉红色颜色)
00406600 > $- FF25 00444500 jmp     dword ptr [<&user32.TranslateMes>;  user32.TranslateMessage
00406606      8BC0          mov     eax, eax
00406608   $- FF25 FC434500 jmp     dword ptr [<&user32.UnhookWindow>;  user32.UnhookWindowsHookEx
0040660E      8BC0          mov     eax, eax
00406610   $- FF25 F8434500 jmp     dword ptr [<&user32.UnregisterCl>;  user32.UnregisterClassA
00406616      8BC0          mov     eax, eax
00406618   $- FF25 F4434500 jmp     dword ptr [<&user32.UpdateWindow>;  user32.UpdateWindow
0040661E      8BC0          mov     eax, eax
00406620   $- FF25 F0434500 jmp     dword ptr [<&user32.WaitMessage>>;  user32.WaitMessage
00406626      8BC0          mov     eax, eax
00406628   $- FF25 EC434500 jmp     dword ptr [<&user32.WinHelpA>]   ;  user32.WinHelpA
0040662E      8BC0          mov     eax, eax
2007-12-6 09:47
0
wping
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
哦,俺晓得了,把以前下的断点都清掉就好了,只留一个,就是这个按钮的这个
2007-12-6 09:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//