在黑鹰视频中看到的几个命令断点
看视频中觉的这几个东西不错给大家分享下。下面是其中的一部分。
大家多给点评分和回复嘿嘿
命令断点:
拦截窗口:
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本
拦截消息框:
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
拦截警告声:
bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
拦截对话框:
bp DialogBox 创建模态对话框
bp DialogBoxParam(A) 创建模态对话框
bp DialogBoxIndirect 创建模态对话框
bp DialogBoxIndirectParam(A) 创建模态对话框
bp CreateDialog 创建非模态对话框
bp CreateDialogParam(A) 创建非模态对话框
bp CreateDialogIndirect 创建非模态对话框
bp CreateDialogIndirectParam(A) 创建非模态对话框
bp GetDlgItemText(A) 获取对话框文本
bp GetDlgItemInt 获取对话框整数值
拦截剪贴板:
bp GetClipboardData 获取剪贴板数据
拦截注册表:
bp RegOpenKey(A) 打开子健
bp RegOpenKeyEx 打开子健
bp RegQueryValue(A) 查找子健
bp RegQueryValueEx 查找子健
bp RegSetValue(A) 设置子健
bp RegSetValueEx(A) 设置子健
功能限制拦截断点:
bp EnableMenuItem 禁止或允许菜单项
bp EnableWindow 禁止或允许窗口
拦截时间:
bp GetLocalTime 获取本地时间
bp GetSystemTime 获取系统时间
bp GetFileTime 获取文件时间
bp GetTickCount 获得自系统成功启动以来所经历的毫秒数
bp GetCurrentTime 获取当前时间(16位)
bp SetTimer 创建定时器
bp TimerProc 定时器超时回调函数
拦截文件:
bp CreateFileA 创建或打开文件 (32位)
bp OpenFile 打开文件 (32位)
bp ReadFile 读文件 (32位)
bp WriteFile 写文件 (32位)
bp GetPrivateProfileStringA (ini文件)
拦截驱动器:
bp GetDriveTypeA 获取磁盘驱动器类型
bp GetLogicalDrives 获取逻辑驱动器符号
bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径
再发个破解的思路
打开破解的思路之门 按钮事件:程序通过按钮触发一系列事情经过就叫着按钮事件,那么这个按钮就叫着事件按钮 1、有注册错误/正确提示 bp MessageBoxA bp rtcMsgBox 用户输入信息 ||||| 软件判断是否正确(je/jne/jz/jnz...) |||||Y--------------N||||| |||||正确提示 错误提示 如果事先找不到按钮事件可以通过下消息断点,返回后回嗍即可找到按钮事件起始位置*********************************************************************2、无任何提示 bp GetDlgItem 用户输入信息 |||||信息保存(reg/ini/dll...) |||||Y--------------N||||| |||||无提示 无提示 或者||||| ||||| -------------- |||||提示信息保存,需要重启 $$$$$$下次启动的时候来判断Y/N$$$$$$可以通过bp GetDlgItem获取按钮事件代码*********************************************************************3、未注册一启动或者关闭就跳出个注册框或者提示框 bp RegOpenKey(A) bp CreateFileA bp GetPrivateProfileStringA 软件启动的时候,是怎么知道自动打开注册框或者提示框的呢?那么他在启动的时候一定是读取到某个东西来判断的是什么东西?reg/ini/dll/其他至于保存到什么文件,可以使用以下方法1、查找字符串,看是否有可疑文件名或者注册表键名2、猜。。。下断点观察3、按钮事件跟踪*********************************************************************4、未注册一启动或者关闭就打开网页链接 bp ShellExecuteA类似的组合 Cmp/test/其他判断Je/jne/jne/jz XXXXXXXX00409D4E 68 48B54300PUSH 0043B548 ;ASCII "http://www.*.com"00409D53 68 40B54300PUSH 0043B540 ;ASCII "open"00409D58 50 PUSH EAX00409D59 FF1528134300 CALL DWORD PTR DS:[<&SHELL32.ShellExecuteA>] ;SHELL32.ShellExecuteA 软件启动---判断是否注册---是否Open 断下后回嗍代码即可找到关键点,常用的方法,转存跟踪法*********************************************************************5、未注册就功能使用限制 判断是否注册---某种功能是否让你使用---如果不能够用,一定会有提示的,或是错误提示或是弹出注册框等 那么从提示入手即可找到解除限制的关键 不完美破解:解除功能限制*********************************************************************6、未注册就日期限制 bp GetLocalTime 获取本地时间 bp GetSystemTime 获取系统时间 bp GetFileTime 获取文件时间 一般下这几个断点比较难分析关键捷径:查找字符串--找可疑文件--一般以DLL多见只要不让它读取到这个DLL即可解除限制*********************************************************************7、Demo(演示试用版)--功能残缺 这个和上面的功能限制不一样哦功能限制是软件本身就有这个功能,对程序而言,相对应的功能代码也存在Demo即是没这个功能,空架子一个而已一句话:破解也无用!*********************************************************************8、网络验证 无法登陆有错误提示者:下消息断点回嗍代码,找按钮事件,从来来过,从按钮事件开始跟踪,找网络验证CALL(所需要登陆的地址在这个CALL里面),接下来就是分析返回值或者改登陆地址为本地(127.0.0.1),再后面就需要改某些跳转了 无法登陆自动退出者:下bp ExitProcess断下(一般可以断下)回嗍代码,找按钮事件,从来来过,从按钮事件开始跟踪,找网络验证CALL(所需要登陆的地址在这个CALL里面),接下来就是分析返回值或者改登陆地址为本地(127.0.0.1),再后面就需要改某些跳转了*********************************************************************9、狗加密 一般狗加密软件,一启动就会检测所需要的狗文件,若没有狗文件,提示错误这里我们有两个入手点1、“一启动就会检测所需要的狗文件”,下bp CreateFileA等断点,断下后,回嗍2、“若没有狗文件,提示错误”,下bp MessageBoxA,断下后,回嗍*********************************************************************总结: 从上面的介绍说明可以看出,有这么一个共同点---按钮事件可以这么说,按钮事件是我们的思路之门按钮事件可以这样得来:1、 通过下相应断点,回嗍代码2、 通过辅助工具快捷的得到(VBExplorer、DEDE) 按钮事件断得下来,断得正确
谢谢分享 虽然不懂这些,还是谢谢了 有个缺点,有壳断不下来咋办 很好谢谢楼主分享 学习了 其中的某处给了我启发 感谢分享 正在看天草教程 这些东西在破解网里有很多,前几年就有了,不过在这里还是要支持一下,新手可以看看。 a13005746827 发表于 2012-2-8 06:07 static/image/common/back.gif
有个缺点,有壳断不下来咋办
脱壳或者带壳破呗
页:
[1]