[求助]注册文件如何下断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 2 楼我用OLLDbg看里面的函数巨多--如果程序用到的那一点都说巨多，我说你还是放弃破解吧！这种INI的文件，应该用GetprivatefileStringA 来进行读取的。先静态分析一下吧。看到相关的子节时下断吧！ 2004-11-29 12:01 0
iccke 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iccke 3 楼老大，能不能解释下下静态分析时出现的 MSVCT._set_app_type,ord:0081h 之类的话是什么意思 2004-11-29 12:13 0
qinwengui 雪币： 6 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	qinwengui 4 楼 supergis 2004-12-1 09:01 0
iccke 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iccke 5 楼知道我在干什么，就帮帮忙啊 2004-12-1 11:24 0
qinwengui 雪币： 6 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	qinwengui 6 楼我也不懂，好像都在SmALib50.dll里， ::1005BAD6:: 68 3C930810 PUSH 1008933C >>>: EXPORT:?m_strUser@CSmCheck@@2VCString@@A ::1005BADB:: E8 F6440000 CALL 1005FFD6 \:JMPDOWN >>>: MFC42.DLL:??0CString@@QAE@ABV0@@Z ::1005BAE0:: 8B0D 94970810 MOV ECX, DWORD PTR [10089794] ::1005BAE6:: 8D5424 18 LEA EDX, DWORD PTR [ESP+18] ::1005BAEA:: 51 PUSH ECX ::1005BAEB:: 52 PUSH EDX ::1005BAEC:: 8D4C24 44 LEA ECX, DWORD PTR [ESP+44] ::1005BAF0:: 889C24 C8070000 MOV BYTE PTR [ESP+7C8], BL ::1005BAF7:: E8 B4400000 CALL 1005FBB0 \:JMPDOWN ::1005BAFC:: 8B4424 0C MOV EAX, DWORD PTR [ESP+C] ::1005BB00:: 8B4C24 08 MOV ECX, DWORD PTR [ESP+8] ::1005BB04:: 50 PUSH EAX ::1005BB05:: 51 PUSH ECX ::1005BB06:: FF15 ECA40610 CALL NEAR DWORD PTR [1006A4EC] >>>: MSVCRT.DLL:_mbscmp ::1005BB0C:: 83C4 08 ADD ESP, 8 ::1005BB0F:: 889C24 B0070000 MOV BYTE PTR [ESP+7B0], BL 断1005bb05，许可在ecx里多交流qinwengui@126.com,qq 147827248 2004-12-1 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 2 楼我用OLLDbg看里面的函数巨多--如果程序用到的那一点都说巨多，我说你还是放弃破解吧！这种INI的文件，应该用GetprivatefileStringA 来进行读取的。先静态分析一下吧。看到相关的子节时下断吧！ 2004-11-29 12:01 0
iccke 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iccke 3 楼老大，能不能解释下下静态分析时出现的 MSVCT._set_app_type,ord:0081h 之类的话是什么意思 2004-11-29 12:13 0
qinwengui 雪币： 6 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	qinwengui 4 楼 supergis 2004-12-1 09:01 0
iccke 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iccke 5 楼知道我在干什么，就帮帮忙啊 2004-12-1 11:24 0
qinwengui 雪币： 6 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	qinwengui 6 楼我也不懂，好像都在SmALib50.dll里， ::1005BAD6:: 68 3C930810 PUSH 1008933C >>>: EXPORT:?m_strUser@CSmCheck@@2VCString@@A ::1005BADB:: E8 F6440000 CALL 1005FFD6 \:JMPDOWN >>>: MFC42.DLL:??0CString@@QAE@ABV0@@Z ::1005BAE0:: 8B0D 94970810 MOV ECX, DWORD PTR [10089794] ::1005BAE6:: 8D5424 18 LEA EDX, DWORD PTR [ESP+18] ::1005BAEA:: 51 PUSH ECX ::1005BAEB:: 52 PUSH EDX ::1005BAEC:: 8D4C24 44 LEA ECX, DWORD PTR [ESP+44] ::1005BAF0:: 889C24 C8070000 MOV BYTE PTR [ESP+7C8], BL ::1005BAF7:: E8 B4400000 CALL 1005FBB0 \:JMPDOWN ::1005BAFC:: 8B4424 0C MOV EAX, DWORD PTR [ESP+C] ::1005BB00:: 8B4C24 08 MOV ECX, DWORD PTR [ESP+8] ::1005BB04:: 50 PUSH EAX ::1005BB05:: 51 PUSH ECX ::1005BB06:: FF15 ECA40610 CALL NEAR DWORD PTR [1006A4EC] >>>: MSVCRT.DLL:_mbscmp ::1005BB0C:: 83C4 08 ADD ESP, 8 ::1005BB0F:: 889C24 B0070000 MOV BYTE PTR [ESP+7B0], BL 断1005bb05，许可在ecx里多交流qinwengui@126.com,qq 147827248 2004-12-1 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复