首页
社区
课程
招聘
[旧帖] [求助]MFC的软件 0.00雪花
发表于: 2008-12-24 20:20 3823

[旧帖] [求助]MFC的软件 0.00雪花

2008-12-24 20:20
3823
MFC的软件,如何破解
如何调用CALL,大侠们详细点。
00403CC8   .  5D            pop ebp
00403CC9   .  5B            pop ebx
00403CCA   .  C2 0C00       retn 0C
00403CCD   >  8B40 04       mov eax,dword ptr ds:[eax+4]
00403CD0   .  5F            pop edi
00403CD1   .  5E            pop esi
00403CD2   .  5D            pop ebp
00403CD3   .  5B            pop ebx
00403CD4   .  C2 0C00       retn 0C
00403CD7   >  8B16          mov edx,dword ptr ds:[esi]               ;  Case 1 of switch 00403C8E
00403CD9   .  68 DD6F0600   push 66FDD
00403CDE   .  8BCE          mov ecx,esi
00403CE0   .  FF52 38       call dword ptr ds:[edx+38]
00403CE3   .  8B06          mov eax,dword ptr ds:[esi]
00403CE5   .  68 FFF7E500   push 0E5F7FF
00403CEA   .  8BCE          mov ecx,esi
00403CEC   .  FF50 34       call dword ptr ds:[eax+34]
00403CEF   >  5F            pop edi                                  ;  Default case of switch 00403C8E
00403CF0   .  8BC5          mov eax,ebp
00403CF2   .  5E            pop esi
00403CF3   .  5D            pop ebp
00403CF4   .  5B            pop ebx
00403CF5   .  C2 0C00       retn 0C
00403CF8      90            nop
00403CF9      90            nop
00403CFA      90            nop
00403CFB      90            nop
00403CFC      90            nop
00403CFD      90            nop
00403CFE      90            nop
00403CFF      90            nop
00403D00   .  6A 00         push 0
00403D02   .  68 680B4100   push 2.00410B68                    
00403D07   .  68 7C004100   push 2.0041007C                  \\注册码错
00403D0C      E8 43640000   call <jmp.&mfc42.#4224_CWnd::MessageBoxA>
00403D11   .  C3            retn
00403D12      90            nop

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
2
下面这句指令上按Ctrl+R来查找所有调用错误对话框的call
00403D00   .  6A 00         push 0

也可以查找按钮事件
相关工具和脚本自己在论坛搜索
2008-12-24 20:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
CTRL+R打开后是这样的
调用堆栈
地址       堆栈       函数例程 / 参数                       调用来自                      框架
0012D15C   73D324C0   包含 2.00403D00                         mfc42.73D324BD                0012D168
0012D16C   73D323BF   mfc42.73D3243E                        mfc42.73D323BA                0012D168
0012D19C   73D9DEAD   mfc42.#4424_CCmdTarget::OnCmdMsg      mfc42.73D9DEA8                0012D198
0012D1C0   73D33244   包含 mfc42.73D9DEAD                     mfc42.73D33241                0012D1BC
0012D210   73D31BF1   包含 mfc42.73D33244                     mfc42.73D31BEB                0012D20C
0012D290   73D31B9B   包含 mfc42.73D31BF1                     mfc42.73D31B95                0012D28C
0012D2B0   73D31B05   包含 mfc42.73D31B9B                     mfc42.73D31AFF                0012D2AC
0012D310   73D31A58   mfc42.#1109_AfxCallWndProc            mfc42.73D31A53                0012D30C
0012D330   73DC847D   mfc42.#1578_AfxWndProc                mfc42.73DC8478                0012D32C
0012D334   000D0908     Arg1 = 000D0908
0012D338   00000111     Arg2 = 00000111
0012D33C   00000001     Arg3 = 00000001
0012D340   001008FE     Arg4 = 001008FE
0012D35C   77D18734   包含 mfc42.73DC847D                     USER32.77D18731               0012D358
0012D388   77D18816   ? USER32.77D1870C                     USER32.77D18811               0012D384
0012D3F0   77D1B89B   USER32.77D1875F                       USER32.77D1B896               0012D3EC
0012D42C   77D1B903   USER32.77D1B7D3                       USER32.77D1B8FE               0012D428
0012D44C   77D4FD1D   USER32.SendMessageW                   USER32.77D4FD18               0012D448
0012D450   000D0908     hWnd = D0908
0012D454   00000111     Message = WM_COMMAND
0012D458   00000001     age = Notify = MENU/BN_CLICKED...
0012D45C   001008FE     hControage = 001008FE ('注册',clas
0012D464   77D46561   USER32.77D4FCDC                       USER32.77D4655C               0012D460
0012D480   77D26DF4   USER32.77D2640C                       USER32.77D26DEF               0012D47C
0012D504   77D3B04A   USER32.77D261B3                       USER32.77D3B045               0012D500
0012D524   77D18734   包含 USER32.77D3B04A                    USER32.77D18731               0012D520
0012D550   77D18816   ? USER32.77D1870C                     USER32.77D18811               0012D54C
0012D554   77D3AFFE   包含 USER32.77D18816                    USER32.77D3AFF8               0012D5B4

选哪个??
2008-12-24 20:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
全部下断,重运行,看是那个先断下来的,看这个都是在系统的领空,你慢慢的回朔吧。
2008-12-24 23:29
0
游客
登录 | 注册 方可回帖
返回
//