某某江湖挂机辅助破解问题求教
本人小白一个,刚接触破解不久,对脱壳 自检和汇编语言知之甚少,但大体清楚怎么个流程. 要破解的软件是按键小精灵和大漠插件姐我发现这款软件注册码应该是 一个程序:获取注册.exe从机器码获取注册id
然后对这串数字 进行计算 然后比对.
说明我的问题:
问题一: 程序拖入od 的时候,运行一遍程序再返回,发现并没有停在PEID显示的入口处 (也不知道这是不是个问题)
问题二: 查壳 发现没壳 但是否存在被vmp的情况?如果有,我该怎么检查
问题三: 搜索字符串无法找到关键字(是否存在字符串被加密的情况)
问题四:用下断点的方式寻找关键跳,发现启动按钮和GetWindowTextA函数有关联,但是中断的方式是等我鼠标点击完密码错误这个弹出框,才出现中断,对此我没有头绪,按常理应该是鼠标刚点,弹出窗口还没出现的时候就被中断啊, 现在这种情况就意味着我的中断跳过了密码验证的阶段.
问题五:利用messageBoxA下断,无法拦截到密码错误的弹窗,但是可以拦截到其他所有弹窗,是不是意味着启动所对应的弹窗是特殊的?????
上面基本就是我的疑惑了...作为初学者,我发现论坛里破解软件的惯用手段基本都避不开搜索字符串、拦截弹窗。但是这两种手段我都用不了。不知道是不是我对破解的流程和概念还有不明白的地方,还是说我第一次的目标有点太难了,希望大神指教
tokyowolf 发表于 2020-12-16 17:18
暂停法是什么概念?求教!
你可以看下鲨鱼大大的教程,我记得里面有讲到这种方法,具体方法我个人理解是等出现弹出框后,OB调试暂停,再点击弹出框中的确定,然后在OB中一步一步走出这个弹出CALL,然后你就可以知道是哪个地方调用了这个弹出CALL,下面就靠你自己了。暂停法个人理解类似于,一个弹出框被调用后然后关闭,这才算是一次完整的调用,那么只要你一步一步的找到那个弹出框是在哪里结束的,往上回溯就能找到是哪个地方调用的这个弹出CALL,个人一点浅薄之见,高手勿喷,谢谢。 暂停法试一下,弹出错误窗口的时候,暂停,因为函数call的时候会把当前的地址压栈保存,
所以弹出窗口的时候点暂停,点k按钮查看堆栈就可以找到调用弹窗的函数。
双击进入就下断点就可以回到上一层,
然后下断点,再次调试的时候可以再次回溯到上一层,找有没有跳过该call的判断,然后尝试修改跳转或是赋值啥的,反正是绕过判断。。。 附文件下载链接:
链接:https://pan.baidu.com/s/1DQAO-wjm1dFYwtHGaExs_g 提取码:386v
游戏能用么? ydx20201111 发表于 2020-12-16 11:42
游戏能用么?
得注册了才能用 这游戏好玩么? 我觉得你可以试试暂停法来找找这个弹出CALL adam2527408 发表于 2020-12-16 13:02
我觉得你可以试试暂停法来找找这个弹出CALL
暂停法是什么概念?求教! 新手就不要搞太难得了 上来就想破按键小精灵么= = 影风 发表于 2020-12-16 18:47
新手就不要搞太难得了 上来就想破按键小精灵么= =
这个不是按键小精灵应该,是作者自己写的注册程序.
功能程序是由按键小精灵实现的.
页:
[1]
2