[求助]注册文件如何下断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 2004-11-29 12:01 2 楼 0 我用OLLDbg看里面的函数巨多--如果程序用到的那一点都说巨多，我说你还是放弃破解吧！这种INI的文件，应该用GetprivatefileStringA 来进行读取的。先静态分析一下吧。看到相关的子节时下断吧！
iccke 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iccke 2004-11-29 12:13 3 楼 0 老大，能不能解释下下静态分析时出现的 MSVCT._set_app_type,ord:0081h 之类的话是什么意思
qinwengui 雪币： 2 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	qinwengui 2004-12-1 09:01 4 楼 0 supergis
iccke 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iccke 2004-12-1 11:24 5 楼 0 知道我在干什么，就帮帮忙啊
qinwengui 雪币： 2 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	qinwengui 2004-12-1 16:34 6 楼 0 我也不懂，好像都在SmALib50.dll里， ::1005BAD6:: 68 3C930810 PUSH 1008933C >>>: EXPORT:?m_strUser@CSmCheck@@2VCString@@A ::1005BADB:: E8 F6440000 CALL 1005FFD6 \:JMPDOWN >>>: MFC42.DLL:??0CString@@QAE@ABV0@@Z ::1005BAE0:: 8B0D 94970810 MOV ECX, DWORD PTR [10089794] ::1005BAE6:: 8D5424 18 LEA EDX, DWORD PTR [ESP+18] ::1005BAEA:: 51 PUSH ECX ::1005BAEB:: 52 PUSH EDX ::1005BAEC:: 8D4C24 44 LEA ECX, DWORD PTR [ESP+44] ::1005BAF0:: 889C24 C8070000 MOV BYTE PTR [ESP+7C8], BL ::1005BAF7:: E8 B4400000 CALL 1005FBB0 \:JMPDOWN ::1005BAFC:: 8B4424 0C MOV EAX, DWORD PTR [ESP+C] ::1005BB00:: 8B4C24 08 MOV ECX, DWORD PTR [ESP+8] ::1005BB04:: 50 PUSH EAX ::1005BB05:: 51 PUSH ECX ::1005BB06:: FF15 ECA40610 CALL NEAR DWORD PTR [1006A4EC] >>>: MSVCRT.DLL:_mbscmp ::1005BB0C:: 83C4 08 ADD ESP, 8 ::1005BB0F:: 889C24 B0070000 MOV BYTE PTR [ESP+7B0], BL 断1005bb05，许可在ecx里多交流qinwengui@126.com,qq 147827248
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 2004-11-29 12:01 2 楼 0 我用OLLDbg看里面的函数巨多--如果程序用到的那一点都说巨多，我说你还是放弃破解吧！这种INI的文件，应该用GetprivatefileStringA 来进行读取的。先静态分析一下吧。看到相关的子节时下断吧！
iccke 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iccke 2004-11-29 12:13 3 楼 0 老大，能不能解释下下静态分析时出现的 MSVCT._set_app_type,ord:0081h 之类的话是什么意思
qinwengui 雪币： 2 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	qinwengui 2004-12-1 09:01 4 楼 0 supergis
iccke 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iccke 2004-12-1 11:24 5 楼 0 知道我在干什么，就帮帮忙啊
qinwengui 雪币： 2 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	qinwengui 2004-12-1 16:34 6 楼 0 我也不懂，好像都在SmALib50.dll里， ::1005BAD6:: 68 3C930810 PUSH 1008933C >>>: EXPORT:?m_strUser@CSmCheck@@2VCString@@A ::1005BADB:: E8 F6440000 CALL 1005FFD6 \:JMPDOWN >>>: MFC42.DLL:??0CString@@QAE@ABV0@@Z ::1005BAE0:: 8B0D 94970810 MOV ECX, DWORD PTR [10089794] ::1005BAE6:: 8D5424 18 LEA EDX, DWORD PTR [ESP+18] ::1005BAEA:: 51 PUSH ECX ::1005BAEB:: 52 PUSH EDX ::1005BAEC:: 8D4C24 44 LEA ECX, DWORD PTR [ESP+44] ::1005BAF0:: 889C24 C8070000 MOV BYTE PTR [ESP+7C8], BL ::1005BAF7:: E8 B4400000 CALL 1005FBB0 \:JMPDOWN ::1005BAFC:: 8B4424 0C MOV EAX, DWORD PTR [ESP+C] ::1005BB00:: 8B4C24 08 MOV ECX, DWORD PTR [ESP+8] ::1005BB04:: 50 PUSH EAX ::1005BB05:: 51 PUSH ECX ::1005BB06:: FF15 ECA40610 CALL NEAR DWORD PTR [1006A4EC] >>>: MSVCRT.DLL:_mbscmp ::1005BB0C:: 83C4 08 ADD ESP, 8 ::1005BB0F:: 889C24 B0070000 MOV BYTE PTR [ESP+7B0], BL 断1005bb05，许可在ecx里多交流qinwengui@126.com,qq 147827248
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复