首页
社区
课程
招聘
[求助]。NET的程序的按钮断点在OD里该怎么下
发表于: 2009-8-31 11:04 16831

[求助]。NET的程序的按钮断点在OD里该怎么下

2009-8-31 11:04
16831
收藏
免费 0
支持
分享
最新回复 (34)
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
大哥汗呀!这个布尔值的方法我改怎让他返回TRUE呀?比如这个我对IL代码不熟不过在NET中所有的操作不是都要入栈的吗我要是乱改代码不是会抱错。大哥别闲我烦比如下面的调用要如何返回
if (!(string.IsNullOrEmpty(str) || !this.a.a(str)))
还有用Reflector该如何查找呀?
要不大哥就放个破解版我比对着学习下。。
2009-9-3 19:17
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
大哥比如这个
.method private hidebysig instance bool
          a(bool A_0) cil managed
  {
    // Code size       13 (0xd)
    .maxstack  2
    .locals init (bool V_0)
    IL_0000:  nop
    IL_0001:  ldarg.1
    IL_0002:  ldc.i4.1
    IL_0003:  ceq
    IL_0005:  starg.s    A_0
    IL_0007:  ldarg.1
    IL_0008:  stloc.0
    IL_0009:  br.s       IL_000b

    IL_000b:  ldloc.0
    IL_000c:  ret
  } // end of method 'br'::a

该怎么改
2009-9-3 19:45
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
tease大哥别闲我烦,呵呵
还有如果在类似ToolBar上的某个按钮的enabled是False在用OD调试时我用bp EnableMenuItem断下来,我怎么区分那个是我要找的那
2009-9-4 10:51
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
29
关于怎么改的问题,你可以通过自己的努力获得。比如可以自己建一个项目,写一个方法只包含一句代码:return true 。然后导出il代码。关于修改的问题都可以通过这种方法获得,我不会直接告诉你结果。

关于OD调试的问题,我想说很抱歉,不知道你是否知道Thimeda虚拟机壳,而DONET其实也可以看作是一个虚拟机壳,以我现在的功力,还不具备带虚拟机壳调试的能力。我调试DONET程序一般是用WinDBG+SOS的托管方法调试,而不是使用OD。而且,你所说的一切思想都是基于传统Win32的破解思想, 我想针对DONET破解是完全不同的思维模式,因此,我不好给你任何建议,如果你想破解DONET程序,那么请先去阅读相关基础知识。

我觉得可以结帖了,我不可能还要教你1+1=2,你可以去翻以前的DONET方面的帖子,人总是要学习的,即使我直接给你破解版本,下次你还是不会,还是要问人,为什么不去补一点基础,一劳永逸呢。这个方面你应该向atrm 学习,他的自我领悟能力和学习能力是非常强的。
2009-9-5 01:52
0
雪    币: 8169
活跃值: (3326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
神龙老弟的论坛上也就这个挂用的人多点,你何必拿这找人开刀呢?我没tease那种分析程序的功力,我只是把他的每个判断都改逆了,因为我发现即使让他提示出“注册成功”,实际功能那里都还是未注册的,所以只好一个个功能都改过去了,当时我好像有个功能没改出来,其他的都。。。
2009-9-5 22:08
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
很长时间没上了,感谢tease大哥的一次又一次的解答。SHA1算法的长度不是40吗?此软件中的好象不是。大哥能在讲下公钥和私钥的区别吗?或推荐几本书看看。(这个软件中的问题不用在提了)
2009-9-17 14:13
0
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
我分析了下 "CrackMe.rar "  
1。用smartkiller无法得到提示信息
2。用fox 2007 无法查看IL
3。关键点无法定位,提示 路径是无法识别的字符串
4。用od 断compilemethod ,可以得到函数体的rva ,但是还是没法定位文件的位置
5。 资源文件中的有代码判断。net unpacked 是否存在



脱壳后的程序没有任何反应;
脱壳后的文件下载地址: http://www.wade.cn/temp/Unpacked.rar

个人认为修复是难点,具体怎么修改还不清楚,希望大家来讨论下
2009-9-26 19:26
0
雪    币: 423
活跃值: (11)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
33
有时间用OD研究一下。。。
2009-9-28 11:13
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
tease大哥你研究的壳怎么样了,能放出来了吗?
2009-11-2 14:44
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
35
工作太忙,还没有写好。
2009-11-2 17:17
0
游客
登录 | 注册 方可回帖
返回
//