首页
社区
课程
招聘
[旧帖] [求助]怎样下断点? 0.00雪花
发表于: 2008-11-5 17:19 3157

[旧帖] [求助]怎样下断点? 0.00雪花

2008-11-5 17:19
3157
软件注册方式是从启校验,注册资料在HKEY_LOCAL_MACHINE\SOFTWARE\YX\DGGD里
请问在OD里怎样下断点简单点?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 1564
活跃值: (3572)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
2
2>重启验证
目标:找验证类型
      1)注册表类型
      2)文件类型
        1)ini文件类型
        2)其他文件类型
方法:1)访问注册表类常用API
RegOpenKeyA  打开一个现有的注册表项
RegOpenKeyExA  打开一个现有的注册表项
RegCreateKeyA 在指定的项下创建或打开一个项
RegCreateKeyExA 在指定项下创建新项的更复杂的方式
RegDeleteKeyA 删除现有项下方一个指定的子项
RegDeleteValueA 删除指定项下方的一个值
RegQueryValueA 获取一个项的设置值
RegQueryValueExA 获取一个项的设置值
RegSetValueA 设置指定项或子项的值  
RegSetValueExA 设置指定项的值
RegCloseKey 关闭系统注册表中的一个项(或键)
      2)访问文件类常用API
CreateFileA 打开和创建文件、管道、邮槽、通信服务、设备以及控制台  
OpenFile 这个函数能执行大量不同的文件操作
ReadFile 从文件中读出数据  
ReadFileEx 与ReadFile相似,只是它只能用于异步读操作,并包含了一个完整的回调
      3)INI文件API
GetPrivateProfileStringA 获取ini文件信息(读取、写入)

对于重启验证类型的软件有这样的一个思路:试运行程序,输入假码,先在程序安装目录找,看是否有可疑文件可以写入,再可以通过直接查找注册表(regedit),或者是用OD查找字符串查找有无可疑信息,当然这个需要直觉,更确切的说是需要经验。
但是,请记住:有怀疑才有进步!
2008-11-5 20:59
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
xiaofu仁兄的够详细!
2008-11-6 17:25
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
好深奥
2008-11-6 17:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我也不会,学习学习~~~但是看啦还不是太懂~~~
可以再详细点吗
2008-11-6 23:43
0
游客
登录 | 注册 方可回帖
返回
//