大神们， C++ 按钮点击无任何反应需要下什么断点呢？

yuyuchun · 发表于 2023-3-1 16:38

各位大神们好，最近在学习逆向中，遇到有个软件，不知道如何下断才能断下来，查壳是
Microsoft Visual C++ v.14.16 - 2017 (E8) - no sec. Cab.7z.Zip [ Win Vista ]
运行软件，正常的话点击打标那个按钮，如果有插上加密锁时，是会出现一个新窗体的，如果不插就点击没任何反应
请问大神们，这种情况该如何下断呢？

附上软件连接
https://www.lanzoum.com/iuCHN0owh43g

我来回答

冥界3大法王 · 发表于 2023-3-1 16:56

本帖最后由冥界3大法王于 2023-3-1 17:00 编辑

@yuyuchun
要么拦截窗体
要么拦截加载那个图标
或者句柄窗口消息断点也可以
具体x64dbg中Alt+E模块中，看情况尝试了。
配合调试就知道是断早了，还是断晚了。

。。。。
根据你说的，两种状态会不同，那就证明有个分水岭。。。有个对比的插件。。。还有个调试记录的功能。。。反正下球点多的是，凭经验。

Mebell萧羽 · 发表于 2023-3-1 17:08

在线等大神回复哈

冥界3大法王 · 发表于 2023-3-1 17:11

不过感觉你这个不好搞，搞不好有加密狗。。内存数据读取吧。

yuyuchun · 发表于 2023-3-1 17:19

冥界3大法王发表于 2023-3-1 17:11
不过感觉你这个不好搞，搞不好有加密狗。。内存数据读取吧。

大佬你好，刚测试，如果插上加密锁，在打开软件的情况下，把加密锁拨出，再点击那按钮也能打开窗体。。。。这是什么情况呢

董督秀 · 发表于 2023-3-1 21:53

yuyuchun 发表于 2023-3-1 17:19
大佬你好，刚测试，如果插上加密锁，在打开软件的情况下，把加密锁拨出，再点击那按钮也能打开窗体。。 ...

插上加密锁，在打开软件的情况下，加密狗的正版数据储存在软件运行的内存中，所以能够载入窗体。建议你自己写个DLL补正版加密狗的数据，或尝试直接修改软件，补正版数据。

yuyuchun · 发表于 2023-3-2 14:13

董督秀发表于 2023-3-1 21:53
插上加密锁，在打开软件的情况下，加密狗的正版数据储存在软件运行的内存中，所以能够载入窗体。建议你自 ...

大神，如果想直接修改软件，该如何做呢，能否指点一二

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 大神们， C++ 按钮点击无任何反应需要下什么断点呢？