暂停法调用堆栈破解PilotEdit5.9教程

a603558762 · 发表于 2013-12-9 20:09

下面是我的破解过程：

1. 安装，查壳，软件是无壳的，很对我们的胃口。

2. 载入od，如果停在系统领空，shift+f9

3运行，输入用户名和假码。截图

3. 点击ok

4. f12暂停，调用堆栈，

7.点击显示调用，找到段首，显示，本地调用来自 0043D198, 00442A54

分别对0043D198, 00442A54下断，运行后得知调用来自00442A54

8.继续向上找到段首，显示调用来自本地调用来自 00442AC1, 00442ADC分别对00442AC1, 00442ADC下断，运行后得知调用来自00442ADC

9.继续向上找到断首，00442ACF ，下断，运行，停在00442ACF 处，在堆栈中右击，反汇编窗口中跟随，来到0077E983 ，向上看，看见我们的假码了，

0077E8E8 这个是关键跳，改je为jnz即可。

不知道说清楚了没有，第一次做教程啊，我也是菜菜。大家指正啊！

战股神 · 发表于 2013-12-9 20:34

学习了呵呵

a603558762 · 发表于 2013-12-9 20:14

注册成功的截图。我也是菜菜。

monicappp · 发表于 2013-12-9 20:48

暂停查K，下断，抓段首。改关键

这只猪 · 发表于 2013-12-9 20:46

好久没有回帖了，加油吧！

莫兮 · 发表于 2013-12-9 20:50

不明觉厉！

cailiaock · 发表于 2013-12-17 19:14

不明觉厉！

rpq2013 · 发表于 2013-12-17 21:47

菜鸟表示看看不错，挺有收获

tjk296862380 · 发表于 2014-1-24 16:59

学习一下哦，哈哈

boyljx · 发表于 2014-2-16 23:01

按此法,打开一个文件会出错, 应该还是暗桩.

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 暂停法 调用堆栈 破解PilotEdit5.9教程