1.字符串,对于字符串没加密的来说,特好用,而且出错提示即使是镶嵌在主窗口里的,只要字符串没被加密,一般都可以找到逆向分析思路,但是字符串加密了呢,怎么办??此时你如果看到出错他有弹框,就用暂停法这法宝,没弹框的话暂停法就不好用了
2.暂停法,对于出错或者限制是以消息框或者信息框的,暂停法比较好用,优点:用的比较广,简单,理论来说,只要你下消息框断点或者信息框断点能PJ的程序,暂停法也可以逆向,缺点,出错提示没弹窗的话,就不好办了,此时法宝三,事件按钮
3.事件按钮(按钮事件):优点,在你上面的两个思路都没破的时候可以用,原理,当你按一个键的时候让程序暂停下来,然后根据情况,比如VB 是jmp跳转,你可以直接F8跟进去,dephi是CALL,你就要F7跟进CAll去看程序怎么运行的,有没有我们需要的跳转,缺点:比较专用,比如VB的你就只能用VB的按钮事件断点,不能用其他的(比如易语言的),还找不到,那就用函数断点法宝吧
4.函数断点;优点,理论上100%的程序都可以破,缺点:需要你对程序有一定的了解,你不了解下什么函数点呢???即使你可以看模块中的调用,用那个作为参考,你也要知道函数的作用,所以,由简单到复杂,由通用到专用的法宝就是:::查找字符串,暂停法,事件按钮,下函数断点 第12课曹组ode是这个软件吗?
页:
1
[2]