能力值:
( LV2,RANK:10 )
|
-
-
2 楼
自已顶,,高人指点下
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
字符串内容不是每次都找得到的。
可以试试跟踪GetWindow(A) MessageBox(A) 之类弹出机制。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
字符串内容不是每次都找得到的。
可以试试跟踪GetWindow(A) MessageBox(A) 之类弹出机制
tapestry楼兄你说的这个是什么意思,小兄不明白呀,望指点!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我个人偏好是点进去看而不是采用命令行bp的做法。
具体操作,用OD的话,点击右键后选查找->所有模块间的调用
然后找相关API 像GetWindow MessageBox之类的弹出窗口
还有获取序列号的GetDlgItemText之类的
可以查一下相关API
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
在反汇编窗口点右键选超级字串参考/查找ASCI或查找UNIODE如果不行,可能没有脱壳,使用脱壳软件HA-AspackDie141脱壳再试试。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我个人偏好是点进去看而不是采用命令行bp的做法。
具体操作,用OD的话,点击右键后选查找->所有模块间的调用
然后找相关API 像GetWindow MessageBox之类的弹出窗口
还有获取序列号的GetDlgItemText之类的
可以查一下相关API
tapestry兄,你讲得太深了,小弟小鸟一个真不明白呀。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
这样跟你说吧。
有些软件你查不到字符串.
但是他却有弹出对话框--显示注册失败.
如果有对话框的话你可以下bp MessageBoxA或者F12暂停
没对话框的话。我无能为力....
不知道有没有高手可以告诉我如果没对话框怎么办..要不就是没反应,要不就是直接退出.
如果直接退出的话80%可以确定是重启验证..如果找到保存的文件或者地址就很好了..如果他把文件地址保存到X盘里面的XXX位置...那就有点费神了.
呵呵```
|
能力值:
( LV9,RANK:610 )
|
-
-
9 楼
有些OD分析不到字符串 我就用W32Dasm分析 ,一般都能分析到。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
有弹出对话框提示。注册失败!但是在字符串跟本就找不到提示。OD。。W32也找不到提示!望指点
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
。。
我不是说了么?在8楼.
如果你一定要找字符串的话。
去ctrl+G到00401000.然后查找字符串。
当然如果是E语言编写的你直接找是找不到的.
破解E语言的方法你可以去网上搜下
VB直接找也找不到,要用c32asm辅助查unicode
但是如果有提示框根本不用找字符串,直接下断点就可以了..另外附带一个VB的断点bp rtcMsgBox
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
很明显LZ看书,只看了第一章,除了找字符串外,还有其他下断点的方法,还是去看书吧
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
谢谢卧槽的指点那我就去试试。
|
|
|
|
