网上160个crackme当中的第三个AfKayAs.2怎么去neg
本帖最后由 ouyangnuoyan 于 2014-1-21 22:00 编辑AfKayAs.2这个有其他教程是用winhex改时间的,但是觉得方法不能就这么单一,谁有其他方法
第一幅图怎么去掉?
我是用户 发表于 2014-1-21 23:40
下断SetTimer,把时间改为0,或者下断ShowWindows,把参数1改成0,再或者把SetTimer的时间转换成Hex,在C32 ...
大神
你说的这些下断后 都是在DLL里面
改不了数值啊
请问要怎么改? 无图无真相,楼主还是搞个图片吧 本帖最后由 L4Nce 于 2014-1-22 14:50 编辑
那个cm我试了用vbexplorer把提一个窗体大小改为0是可以的。
也可以改时间。我觉得改时间比较好。用winhex找581Bh改为0100就行
我不太清楚vb的机制,感觉vb创建窗口是他自己的支持库dll完成的不好处理。
给上修改的文件
这个文件有两步修改
第一个就是我说的用winhex找581Bh改为0100就行
然后用vbexplorer吧第一个窗体大小修改为0,基本满足条件了
看看吧。
L4Nce 发表于 2014-1-21 23:05 static/image/common/back.gif
你可以试试把第一个窗体大小改为0
在od中可以查到这个的属性吗?或者od怎么能找到他neg的段首。这个neg在od中不可以使用暂停
下断SetTimer,把时间改为0,或者下断ShowWindows,把参数1改成0,再或者把SetTimer的时间转换成Hex,在C32里修改。 本帖最后由 L4Nce 于 2014-1-21 23:51 编辑
ouyangnuoyan 发表于 2014-1-21 23:29 static/image/common/back.gif
在od中可以查到这个的属性吗?或者od怎么能找到他neg的段首。这个neg在od中不可以使用暂停
vb用专门的工具比较方便,VB_Decompiler_Pro或者vbexplorer,vbexplorer能直接编辑属性保存就行。
多线程弹窗口,可以找相关函数下断跟踪 灰常好去
跟踪+爆破=去NAG
我是用户 发表于 2014-1-21 23:40 static/image/common/back.gif
下断SetTimer,把时间改为0,或者下断ShowWindows,把参数1改成0,再或者把SetTimer的时间转换成Hex,在C32 ...
我在od中修改了时间,但是没有办法保存。这样改怎么办那?
这个东西论坛有大牛搞掉了。 好像是食人花大牛
页:
[1]
2