好友
阅读权限10
听众
最后登录1970-1-1
|
本人小白一个,刚接触破解不久,对脱壳 自检和汇编语言知之甚少,但大体清楚怎么个流程. 要破解的软件是按键小精灵和大漠插件姐
我发现这款软件注册码应该是 一个程序:获取注册.exe 从机器码获取注册id
然后对这串数字 进行计算 然后比对.
说明我的问题:
问题一: 程序拖入od 的时候,运行一遍程序再返回,发现并没有停在PEID显示的入口处 (也不知道这是不是个问题)
![G8TT}NS}O~9I39P}]Q[{Q$W.png](https://attach.52pojie.cn/forum/202012/16/100327ifuggrsgffakg7g5.png "G8TT}NS}O~9I39P}]Q[{Q$W.png")
问题二: 查壳 发现没壳 但是否存在被vmp的情况?如果有,我该怎么检查
问题三: 搜索字符串无法找到关键字(是否存在字符串被加密的情况)
![V{3U$J19J_2CNCG]X3T214D.png](https://attach.52pojie.cn/forum/202012/16/100742n50mnz5g0loik2x5.png "V{3U$J19J_2CNCG]X3T214D.png")
![]LU}}`4IE_OQQIAPV`398)Q.png](https://attach.52pojie.cn/forum/202012/16/100926qsgxs1x1awwsmanx.png "]LU}}`4IE_OQQIAPV`398)Q.png")
问题四:用下断点的方式寻找关键跳, 发现启动按钮和GetWindowTextA函数有关联,但是中断的方式是等我鼠标点击完密码错误这个弹出框,才出现中断,对此我没有头绪,按常理应该是鼠标刚点,弹出窗口还没出现的时候就被中断啊, 现在这种情况就意味着我的中断跳过了密码验证的阶段.
![K8CG_[Q9N@S]P[]3]$L4GFS.png](https://attach.52pojie.cn/forum/202012/16/101759dp7d875vaew56l68.png "K8CG_[Q9N@S]P[]3]$L4GFS.png")
问题五:利用messageBoxA下断,无法拦截到密码错误的弹窗,但是可以拦截到其他所有弹窗,是不是意味着启动所对应的弹窗是特殊的?????
上面基本就是我的疑惑了...作为初学者,我发现论坛里破解软件的惯用手段基本都避不开搜索字符串、拦截弹窗。但是这两种手段我都用不了。 不知道是不是我对破解的流程和概念还有不明白的地方,还是说我第一次的目标有点太难了,希望大神指教
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-12-16 10:27
发表于 2020-12-18 14:53
|
发表于 2020-12-16 10:33
