首页
社区
课程
招聘
[求助]WIN XP下的hmemcpy的“替代品”?
发表于: 2008-12-21 10:39 4002

[求助]WIN XP下的hmemcpy的“替代品”?

2008-12-21 10:39
4002
大家好,我最近在练习破解 DnNukes Crackme v1.1,我遇到了问题,我的操作系统是WINXP SP3 的,听说在XP下无法使用hmemcpy指令。
先来说下我的破解思路:先执行待破解的程序,出现对话框,上面有几个按钮:“OK”,“ABOUT”,“QUIT”,下面有个编辑框,可以输入,但是输入时是看不到输入数字的,随便输入“123456789”,点“OK”,没有任何反应,说明输入错了。
用PEID查壳,发现是UPX的壳,用UPX -D脱壳,再次用PEID查,发现是DELPHI编的程序;
OD载入,F9执行,对话框出现了,先用查找字符串方式,可以看到:
mov     edx, 004556C8            ASCII "9877553311"
mov     edx, 004556DC           ASCII "Yer almost
mov     edx, 0045572C           ASCII "9977553311"
mov     ecx, 00455738            ASCII "Good crackah :)"
mov     edx, 00455748           ASCII "Damn yer good ;). But if this is your first time, then I guess you changed the flag to 0 wich is wrong! Now go back and try again :).. But if ya did make it plz mail me how you did it.. DnNuke@yahoo.com"

从上面基本可以看出SN不是9877553311,就是9977553311,感觉这就是个明码,现在我想输入“123456789”来观测一下程序的执行过程,使用Getwindowtexta,getdlgitemtexta,这两个断点无法断下,教程里也说使用这两个API无法断下,使用hmemcpy可以,但是这是WIN9X下的东东,我想使用其它办法,因为虽然这是个例子,但是我发现好多软件使用的注册方式与这个类似,我想找一个通用的办法,方便以后破解别的程序,请问用什么断点好呢?
例子下载地址为:http://ddcrack.vicp.net/crackit/crackme.htm

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
没懂的飘过~~~~
高手快来指导阿
2008-12-21 10:41
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
3
Delphi用的WOL是宝兰公司自己编写一整套Win32控件的替代品,大部分情况不使用标准的win32控件,也不使用win32的访问方式。

但delphi可以直接用Dede找到相关的函数,比如BtnClick()之类,请搜索“Dede”。

在看雪的工具下载页面找Dede下载。
2008-12-21 11:49
0
游客
登录 | 注册 方可回帖
返回
//