新人求助,折腾FSCapture9.7好久,找不到方法,求助大家,感谢
为了学习破解技术,跟着教学贴用x32dbg搜索字符串的方法完成了FSCapture9.3版本的分析。但是再次分析FSCapture9.7版本时,遇到重重阻碍,折腾了好久没有起色,所以发帖求助,主要遇到难题如下1.x32dbg搜索不到字符串Invalid User Name,不知道是不是加密了,请大神指导
2.x32dbg在内存布局中能搜索到Invalid User Name字符串,但无法利用到达关键位置,也可能是字符串加密的原因,不会判断
3.x32dbg在句柄选项卡,给按钮下wm_lbuttondown消息断点,系统无反应,断不下来
4.x32dbg下函数断点user32.GetWindowTextW有效,但是到不了关键位置,也可能是字符串加密的原因,不会判断
5.darkde工具加载时异常缓慢,最后会报错提示,虽然能最终成功,但是找不到注册的窗体
能思考的方法都试了,还是很困惑,求帮助
刚开始时还遇到了内存读写错误的提示,后来调整选项里的异常选项卡忽略了异常,应该也是反调试的手段吧
文件如下FSCapture9.7.7z
链接:https://pan.baidu.com/s/1xaQnzdM-CeQxBdtkfXPsTg?pwd=1234
提取码:1234
--来自百度网盘超级会员V1的分享
谢谢大家 本帖最后由 冥界3大法王 于 2022-10-18 12:41 编辑
WinHEX中,Ctrl+F搜索字串,复制FOA,来到x32dbg/x64dbg中Ctrl+G直接定位(别告诉我没看过我的x64dbg视频讲座)
下断调试吧。{:301_998:} 现在虽然看似注册成功了,打开也不弹注册窗口了,但关于那里还是显示未注册的试用版本 冥界3大法王 发表于 2022-10-18 12:36
WinHEX中,Ctrl+F搜索字串,复制FOA,来到x32dbg/x64dbg中Ctrl+G直接定位(别告诉我没看过我的x64dbg视频讲座 ...
久仰大名,谢谢大法王,我定位了,但是还是不知道怎么进一步,因为看不到关键字符串,如图。看来我得重新学习一下您的x64dbg视频教程了。 byh3025 发表于 2022-10-18 13:05
现在虽然看似注册成功了,打开也不弹注册窗口了,但关于那里还是显示未注册的试用版本
厉害呀,能简单说一下思路吗,谢谢 ieusr 发表于 2022-10-18 16:11
厉害呀,能简单说一下思路吗,谢谢
把这几个跳全部nop掉
byh3025 发表于 2022-10-18 17:39
把这几个跳全部nop掉
果然是关键代码,是用什么方法来到这个地方的{:1_893:} ieusr 发表于 2022-10-18 17:50
果然是关键代码,是用什么方法来到这个地方的
暂停法,然后回溯回溯再回溯 byh3025 发表于 2022-10-18 17:52
暂停法,然后回溯回溯再回溯
谢谢,受教了{:1_893:} 感谢分享
页:
[1]
2