首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]用Key文件注册的跟踪问题 0.00雪花
发表于: 2008-3-4 11:09 4226

[旧帖] [求助]用Key文件注册的跟踪问题 0.00雪花

kcynic 活跃值
2008-3-4 11:09
4226
有一个软件,它用Key文件注册,这个Key文件由它一个专门的注册程序打开,而这个Key文件里,包含一个注册表项
当运行这个注册程序时,它会提示选择注册文件的对话框,可是当我选择文件后,由于我没办法在这个父窗口不是注册程序的选择文件对话框设断,所以我想在它打开这个注册文件处设断(或许这比在选择文件对话框上的OK按扭上设断要更好).
所以我想让它在CreateFileA,或CreateFileW处断下,但是,都没断下,请问,该如何解决

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
mingligli
雪    币: 219
活跃值: (193)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
可以试一下INI文件断点
2008-3-4 17:25
0
bithaha
雪    币: 1505
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
3
一个比较苦力的方法,比较好用,我试过,但有点累.
使用ProcessMonitor,先打开ProcessMonitor,让注册程序读取key,ProcessMonitor可以跟踪到什么时候读取的.
然后你可以查看下它在读取key的前面读取了什么文件或者注册表等,然后就在那个地方下断点(这时用createfilea可以断到),断到后就f8+f7的走,直到它读取key.
更简单的方法请大牛指点
2008-3-4 17:39
0
bithaha
雪    币: 1505
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
方法比较暴力,能用其它方法断到就不要使用这种方法
2008-3-4 17:40
0
韵韵韵
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
越来越喜欢爆破了
2008-3-5 00:14
0
Jeller
雪    币: 209
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
也许可以在内存中搜索KEY文件的内容,就像杀毒软件的内存扫描一样,然后下内存断电
2008-3-5 00:52
0
kcynic
雪    币: 431
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
事实上,一旦用这个注册文件注册,注册表里面都会有一个新的表项,其值就是这个注册文件里面的值.但它在注册成功之后不再有用,也就是说,注册之后,可以把这一项给删掉,程序一样是注册版.

可是奇怪的是,怎么就找不到它打开这个注册文件的代码呢?

不过,我还是会试试大家建议的这些方法的.谢谢
2008-3-5 09:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//