新手求教解题思路,麻烦各位老师指点一下
看了逆向区<玩玩破解,写给新人看>的帖子,看到了阶段练习1,题主给了两个作业.其中一个"CM提示未注册的练习"实在没头绪可能是我堆栈区没弄明白,我下了setwindowtexta断点,成功断下来后,在堆栈区就往下找"返回到",
但是我一直没弄明白往下找到哪里是个头,没弄明白哪个地方是关键call.下面评论也没有讲解的,无奈只好发帖求助各路大神,希望给点解题思路.小弟先谢谢了
找到了已注册成功的地址缺不知道该从哪里跳....
账号权限不够不能上传源文件,只能把链接发上来了,见谅:https://www.52pojie.cn/thread-1362119-1-1.html
感谢感谢
@fhxy530530
给你简单说一下吧@-@
A1 凑你一拳 call xxxxxxxx (子程序)
A2 call setwindowtexta( 你相当于在这个里头)=======》返回就是回到A2调用处下一句A3(热键Ctrl+F9)就是通常说的执行到返回
A3 凑你一腿 call xxxxxxxx (子程序)
懂了吗?{:301_971:} 按钮事件跟一下不就出来了吗?
byh3025 发表于 2021-3-31 10:02
按钮事件跟一下不就出来了吗?
程序右上角关闭可以用这个按钮事件跟踪到吗? 本帖最后由 byh3025 于 2021-4-2 13:09 编辑
eeyou 发表于 2021-4-2 12:45
程序右上角关闭可以用这个按钮事件跟踪到吗?
破解就是在猜想与验证的过程中学习的,那个不是按钮,是断不了的 本帖最后由 eeyou 于 2021-4-3 18:45 编辑
byh3025 发表于 2021-4-2 13:05
破解就是在猜想与验证的过程中学习的,那个不是按钮,是断不了的
但我的程序他右上角关闭的时候会有调用,然后执行再弹什么是否保持程序后台运行之类的。我把调用的语句直接段首retn后就变成没反应了。只能任务栏右键关闭,这样多不完美。肯定有执行的。要不您来一下?原程序http://softdown.55.la/soft/down/ZZDS_4.9.5.3_ZZ.exe我看看你如何破,多谢 eeyou 发表于 2021-4-2 12:45
程序右上角关闭可以用这个按钮事件跟踪到吗?
那个用的是WIN32里面的响应消息是WM_CLOSE等等。
有些东西只可意会不可言传。
页:
[1]