应该人道毁灭的cm
首先没任何思路,后来发现有时钟,而且错误的注册码注册会导致退出,开始,运行程序,完全运行起来以后跳到00401000处在第二个retn的地方下断
断下后F8单步
F8过程中发现3处大跳转,NOP后运行程序
然后下个退出断点,输入假码确定,然后回溯法回溯
回溯到这个地方 往上找,找到段首下断
然后重载,根据刚才的方法断在刚才设置段首断点的地方
第一次出现可能是真码的地方
第二次出现
发现再往下跟就没了,然后用这2个注册码一个个实验发现第二个是真码,此次教程到此结束 不喜勿看
注意,要爆破出第二界面在输入真码,不然会退出,我说我咋不行呢- -
我去年买了个表,楼上这三个厮开挂了,秒评分,卧槽{:5_188:} 楼主讲解到位,新人都看到头绪了 学习了
请教下这里
“00401000处在第二个retn的地方下断”
你是为什么下这个段?说说理由
十月软件工作室 发表于 2014-12-17 21:51
学习了
请教下这里
“00401000处在第二个retn的地方下断”
00401000是xor eax,eax,下面就是第一个retn啊,然后再往下看,就是第二个。。。。 最强王者 发表于 2014-12-17 21:53
00401000是xor eax,eax,下面就是第一个retn啊,然后再往下看,就是第二个。。。。
不是的,我问的是你为什么要在这里下段?
十月软件工作室 发表于 2014-12-17 21:55
不是的,我问的是你为什么要在这里下段?
因为第一个retn他的时钟不会经过那个地方 最强王者 发表于 2014-12-17 21:55
因为第一个retn他的时钟不会经过那个地方
遇见时钟的,都可以这么下段吗? 十月软件工作室 发表于 2014-12-17 21:57
遇见时钟的,都可以这么下段吗?
无意调试中发现的,不知道是不是通用 最强王者 发表于 2014-12-17 21:59
无意调试中发现的,不知道是不是通用
谢谢你
不管通用不通用,都要谢谢你
页:
[1]
2