首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
用softice怎么拦截CreateDlgIndirect() ?
2004-11-20 17:59 5448

用softice怎么拦截CreateDlgIndirect() ?

pediy1862 活跃值
2004-11-20 17:59
5448
正在破解 简繁大师 1。4 ,是VC编的, 根本就没提供注册窗口,想去掉他的20k限制,转换文件大于20k的时候会弹出一个Dialog, 我实在是想不出怎么拦截了, 想拦截CreateDlgIndirect ,可bpx CreateDlgIndirect 他说没有这个符号,我已经把API那三个都导入了,还有MFC的NMS. 各位大虾看怎么办啊? 这种没任何提示信息的vc编的软件有没有别的办法?
   
      下载地址:http://www.softreg.com.cn/shareware_view.asp?id=/78BE9B6C-21A8-43BB-9647-89F92AA90C7B/
      现在我用 od 的查找常量 发现了4a3cf5 处有:
          cmp ebp,5000
     打开文件大小和 5000(2k)的比较,可是只改这里的跳转没用, 他转换的时候只转换 文件的前 2k,所以那里也得改,那里改了还不行,晕了。
     还有个问题是找不到他的注册窗口。估计它是读了注册表。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 1
打赏
分享
最新回复 (6)
riijj
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
riijj 7 2004-11-20 19:32
2
0
CreateDialogIndirectA  ?
pediy1862
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
pediy1862 2004-11-20 19:49
3
0
大姐 ,不行 。我 a 和 w都试过了。

有没有其他方法能拦截一个dialog呢?

我在研究IDA, MFC太麻烦了。。。。
oep1
雪    币: 4667
活跃值: (2048)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
oep1 4 2004-11-20 21:42
4
0
Dialog的产生可以用别的函数一样可以办到,如果你不知道函数的确切的名字,可以在SOFTICE中如下操作:

EXP CreateD,就可以看到你所需要的正确的函数样子了
riijj
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
riijj 7 2004-11-21 01:24
5
0
与生成 dialog 有关的 API

CreateDialog
CreateDialogIndirect
CreateDialogIndirectParam
CreateDialogParam
Dialogbox
DialogBoxIndirect
DialogBoxIndirectParam
DialogBoxParam

( 我不是女的  :D
pediy1862
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
pediy1862 2004-11-21 11:33
6
0
有启发, 谢谢各位
   这是个文件转换的软件,我想破解他的输入文件大小限制,现在已经找到弹出文件大于20k而出错窗口的地方了, 我改掉了这个跳转,但这个变态的输出文件也是也限制到20k,我正在跟踪他的正确处理流程,看他是生成了正确文件而没有全部输出还是只生成了20k的输出文件(这样就麻烦了)
   我用直接改他的20K这个常量的方法,他竟然检测到,软件就无法正确运行。
   他还有CRC校验,但只是弹出个警告,仍能正确执行。
   我新手,有那位对这个软件感兴趣, 我发给你,共同研究。
   要不我把它贴在这里?
pediy1862
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
pediy1862 2004-11-21 17:41
7
0
我要放弃了, 这个软件他精心弄了反破解
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回