首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助][求助]关于后台dll验证的问题
发表于: 2009-3-13 19:06
5601
[求助][求助]关于后台dll验证的问题
blackants
2009-3-13 19:06
5601
请教:
有一个软件验证注册的方法是:后台运行一个服务程序,此服务程序加载一个dll。前台程序将注册码送到后台的dll检测。
我已经知道此dll文件用来验证注册码的地方,想在此下断以找到真正的注册码,可是断不下来。
(我下断的方法是:调试前台程序,然后右键----转到-----该dll,下断点。还试过:在od的查看内存里找到该dll,下断。都不行)
按道理来说,前台程序将注册码传到该dll,在该dll比较注册码的地方下断,应该可以断下的啊,我错在哪里了?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
fixfix
雪 币:
419
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
671
粉丝
0
关注
私信
fixfix
2
楼
softice
bpload xxx.dll
bpx xxx.dll+偏移
2009-3-13 20:56
0
JJJC
雪 币:
141
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
310
粉丝
0
关注
私信
JJJC
3
楼
不要用OD 去用SOFTICE
注意反侦查
2009-3-13 21:14
0
shoujing
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
16
粉丝
0
关注
私信
shoujing
4
楼
支持你,楼主。
2009-3-14 10:45
0
zhupf
雪 币:
306
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
99
粉丝
0
关注
私信
zhupf
5
楼
前台程序将注册码送到后台的dll检测。怎么送的?这个前台程序不会自己加载那个DLL来调用函数检测吧.这样那个服务程序还有啥用处呢.
2009-3-14 13:36
0
blackants
雪 币:
209
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
17
粉丝
0
关注
私信
blackants
6
楼
我感觉是这样的:
1、后台程序加载xxx.dll(此dll是用来验证注册码的)
2、前台程序运行时也加载此xxx.dll(干什么用的就不知道了,因为我下断点就是在这个dll下的,没作用)。
3、前台程序得到注册码后,通过send和recv与后台的程序交换数据,后台程序调用它自己加载的xxx.dll来验证。
4、我觉得这就是我下断点没用的原因:我是在前台程序加载的xxx.dll下的断点,而真正进行验证的是后台程序启动的时候加载的xxx.dll (虽然都是此dll,但在内存中应该有两个)
5、按照fixfix兄说的,偏移地址该如何知道?(勿笑,咱超级菜)
2009-3-14 14:29
0
fixfix
雪 币:
419
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
671
粉丝
0
关注
私信
fixfix
7
楼
偏移是你自己找到的关键地址
怎么找到,只能靠自己了
2009-3-14 14:33
0
saning
雪 币:
207
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
29
粉丝
0
关注
私信
saning
8
楼
高手呀,还是没看明白,不知道楼主搞定了没有
2009-3-15 23:52
0
blackants
雪 币:
209
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
17
粉丝
0
关注
私信
blackants
9
楼
我发现找注册码是不可能的,因为是用什么MD4计算的。
最后找了个最笨的方法爆破了它。---我发现此dll有很多地方做了验证后处理方法一样,就是:正确就给eax赋值FFFFFFFF,不正确就给eax赋值00000000,于是我用寻找汇编语句的方法,找到几十处,然后一个个改。。。。。(因为我不知道如何跟,不知道注册码比较的地方,只好一个个试)
2009-3-18 08:36
0
cxpbl
雪 币:
92
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
16
粉丝
0
关注
私信
cxpbl
10
楼
呵呵..只要能爆破就可以了
2009-3-19 14:11
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
blackants
5
发帖
17
回帖
10
RANK
关注
私信
他的文章
[原创]视频文件的密码找寻过程
11779
[求助]弱问题,关键函数在dll中
3129
[求助]Reflector无法反编译dll
10799
[求助][求助]关于后台dll验证的问题
5602
[求助]关于本地服务验证密码的问题,找不到密码计算的位置
3440
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部