带壳调试找不到关键点-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 2 楼这几天见过好几个这样的软件,重启验证的.我是这样做的：通过Process monitor查看一下它大概什么时候读取key文件,然后用od载入,右键-->查看kernel32.dll--->在CreateFileW函数里面下断点（开头或者里面都可以,不要太靠里面，否则堆栈比较不容易看）--->F9运行程序,会不断的断在这个函数里面,查看堆栈,看看里面是不是有这样一个key文件路径--->符合的时候ALT+F9返回程序模块,然后F8+F7接着分析当key文件路径包括汉字的时候，比如c:/你好/....,在od的堆栈里面可能不会显示该路径,这时候在堆栈上“在数据中跟随”看看 2008-2-26 21:21 0
Insomnia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	Insomnia 3 楼这个aspr为什么脚本脱不掉..... 2008-2-26 22:31 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 4 楼直接设断点CreateFileW 和　CreateFileA 都能在od里断下来读取C:\WINDOWS\system32\MP3Recorder.key文件只是，跟了好多次都看不出那个是关键 2008-2-27 12:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 2 楼这几天见过好几个这样的软件,重启验证的.我是这样做的：通过Process monitor查看一下它大概什么时候读取key文件,然后用od载入,右键-->查看kernel32.dll--->在CreateFileW函数里面下断点（开头或者里面都可以,不要太靠里面，否则堆栈比较不容易看）--->F9运行程序,会不断的断在这个函数里面,查看堆栈,看看里面是不是有这样一个key文件路径--->符合的时候ALT+F9返回程序模块,然后F8+F7接着分析当key文件路径包括汉字的时候，比如c:/你好/....,在od的堆栈里面可能不会显示该路径,这时候在堆栈上“在数据中跟随”看看 2008-2-26 21:21 0
Insomnia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	Insomnia 3 楼这个aspr为什么脚本脱不掉..... 2008-2-26 22:31 0
coolcall 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	coolcall 4 楼直接设断点CreateFileW 和　CreateFileA 都能在od里断下来读取C:\WINDOWS\system32\MP3Recorder.key文件只是，跟了好多次都看不出那个是关键 2008-2-27 12:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复