去左上角水印练习题集:
本帖最后由 冥界3大法王 于 2017-8-11 10:53 编辑https://attach.52pojie.cn/forum/201708/11/084015t9cpyz7v9y686c96.jpg
做不出的,可以参考下面的贴子:
https://www.52pojie.cn/thread-634273-1-1.html
建议不要轻易看答案,这样才有作业的效果。
欢迎大家以不同的答案解密。
本板块附件下载不扣CB,欢迎大家多多分析。
本版块内容为破解练习,请童鞋们不要做无意义发帖和回复!
如果发现,将扣5-8CB 严重者违规处理,谢谢大家的合作。前5楼统统违规了,吾爱破解是高大上的论坛,不要无视版规啊~~ 文件在OD运行12次就会出现类似于“Access violation at address 00459C0E in module '3."”这种错误。
不能修改跳转或者赋值。
0050400C|.83F8 0B |cmp eax,0xB ;Switch (cases 0..B)第一处断点
005040D4 837D F4 0C cmp dword ptr ss:,0xC 第二处断点。
而且软件好像会获取本机登陆的QQ号ID
直接拖入文件,来到程序入口,F8第一个CALL,发现水印出现,绘图操作在其中,我们跟进。
第一个CALL就不需要分析了,一看就知道不是我们要的,里面调用功能
关键点 下段这个位置,然后bp CreateCompatibleDC如果这里断下,而且CreateCompatibleDC也断下,很可能就是我们想要的
看到返回地址是输入程序段的,我们尝试走一波返回
经过多次分析回溯,找到了这个可疑CALL,我们往下分析
完美!!
学习分享 有答案看下在回头来交作业哈。 感谢分享 ,。看看答案 CM是个好东西,大家快保存 越是基础越能体现能力 太好了。感谢 支持一下 学无止境
页:
[1]
2