大神们, C++ 按钮点击无任何反应需要下什么断点呢?
各位大神们好,最近在学习逆向中,遇到有个软件,不知道如何下断才能断下来,查壳是
Microsoft Visual C++ v.14.16 - 2017 (E8) - no sec. Cab.7z.Zip [ Win Vista ]
运行软件,正常的话点击 打标 那个按钮,如果有插上加密锁时,是会出现一个新窗体的,如果不插就点击没任何反应
请问大神们,这种情况该如何下断呢?
附上软件连接
https://www.lanzoum.com/iuCHN0owh43g
我来回答 本帖最后由 冥界3大法王 于 2023-3-1 17:00 编辑
@yuyuchun
要么拦截窗体
要么拦截加载那个图标
或者句柄窗口消息断点也可以
具体x64dbg中Alt+E模块中,看情况尝试了。
配合调试就知道是断早了,还是断晚了。
。。。。
根据你说的,两种状态会不同,那就证明有个分水岭。。。有个对比的插件。。。还有个调试记录的功能。。。反正下球点多的是,凭经验。 在线等大神回复哈 不过感觉你这个不好搞,搞不好有加密狗。。内存数据读取吧。 冥界3大法王 发表于 2023-3-1 17:11
不过感觉你这个不好搞,搞不好有加密狗。。内存数据读取吧。
大佬 你好,刚测试,如果插上加密锁,在打开软件的情况下,把加密锁拨出,再点击那按钮也能打开窗体。。。。这是什么情况呢 yuyuchun 发表于 2023-3-1 17:19
大佬 你好,刚测试,如果插上加密锁,在打开软件的情况下,把加密锁拨出,再点击那按钮也能打开窗体。。 ...
插上加密锁,在打开软件的情况下,加密狗的正版数据储存在软件运行的内存中,所以能够载入窗体。建议你自己写个DLL补正版加密狗的数据,或尝试直接修改软件,补正版数据。 董督秀 发表于 2023-3-1 21:53
插上加密锁,在打开软件的情况下,加密狗的正版数据储存在软件运行的内存中,所以能够载入窗体。建议你自 ...
大神,如果想直接修改软件,该如何做呢,能否指点一二
页:
[1]