a123113220 发表于 2017-7-26 14:09

新人没HB 刚学破解 一些问题想要求助

本帖最后由 a123113220 于 2017-7-26 14:12 编辑

看到恒大的12课了视屏里恒大教了怎么去掉关闭弹窗

我想吧注册也一起PJ了 然后就试了试发现跟恒大第三课讲的很像重启验证,于是我就载入OD找到了重启验证的注册项


然后我跟着恒大设置了启动信息获取的断点


之后我F9 运行   到这里 一直没有不能到我想要到的地方视频也说了 一次可能到不了但是只会我不知道怎么做各位大佬看在我热爱学习的份上给予解决方法{:5_189:}




abao991 发表于 2017-7-27 20:39

没看过教程,不过一般都是断下来之后观察寄存器,堆栈,在恰当时机Alt+F9返回

byh3025 发表于 2017-7-27 21:08

你找的不是注册表验证吗,怎么下了个初始化呢

a1196264085 发表于 2017-7-27 21:30

本帖最后由 a1196264085 于 2017-7-27 21:33 编辑

给你几个思路吧.
1:push窗体法. 你下一个创建窗口的API断点,然后401000解码, 然后FF25 看一下窗体,

2:下创建窗口API断点, 字符串搜索这个提示框. 然后双击过去. 看看上边有没有跳转.je 或者cam比较值. 如果cam比较是1 改成0. 如果是0.改成1(反着做就行了)


970676810 发表于 2017-7-31 22:48

我也不会,顶楼主。同问

haier8917 发表于 2017-8-1 10:54

暂停大法,秒杀80%以上的程序,如果不会,就去看看恒大暂停大法的运用或者我的相关教程

暗香 发表于 2017-8-15 02:42

我昨天我和你一样的想法 然后做了一个视频 你可以去看看 哈哈

tar0 发表于 2017-12-28 22:33

顶楼主,这个作业我也没有完成,我是搜索了那个已注册,然后上边有一个关键call,跟了半个小时也没找到假码,尝试直接返回值,直接把那个栈的地址变成一返回,程序就不运行了,还没有啥好办法,望大佬指点一下

15807534472 发表于 2018-3-24 00:51

不错~!!没看过教程,不过一般都是断下来

dn0111 发表于 2018-4-6 15:35

我也刚学要不要一起啊
页: [1] 2
查看完整版本: 新人没HB 刚吾爱汇编论坛 一些问题想要求助