凌云 发表于 2014-12-30 11:34

会计题库爆破图文版

本帖最后由 凌云 于 2014-12-30 11:34 编辑


一位网友说视频教程不清楚,那就在发一个图文的,如有违规请删帖!

壳: VProtect ver.1.x / 2.x - Generic detector


壳脱不掉,没有有用字符串,也找不到按钮事件,一般就扔回收站了,

偶然在笔记中看到bp GetDlgItem这个断点(无任何可以通过bp GetDlgItem获取按钮事件代码)


点击注册按钮,程序断下,选中箭头那个,右键反汇编窗口跟随

往上找到段首F2,运行程序再注册一次(可以取消那个断点了),程序会断在上图所在位置

F8来到这个je NOP(上面那个CALL里面 mov eax,1 retn 也可以)

OK了!
程序有壳只能打补丁(程序运行之后打才有效)

**** Hidden Message *****

凌云 发表于 2014-12-30 11:36

@slwst
图文版来了

wjj197981 发表于 2014-12-30 12:27

学习学习,谢谢提供

cjdxq 发表于 2014-12-30 12:55

厉害,学习了

逍遥枷锁 发表于 2014-12-30 13:25

图文教程也很给力谢谢。

decent001 发表于 2014-12-30 14:13

学习学习,谢谢提供

彡墨鱼灬丶 发表于 2014-12-30 14:49

{:5_122:}进来学习下

东子郭 发表于 2014-12-30 14:52

楼主讲解的好细致

520Kelly 发表于 2014-12-30 15:01

我问一下啊,这个你说是VP壳,但是这个壳注册是怎么过的?莫非是作者写的仿壳注册?

bdyxshy 发表于 2014-12-30 15:29

论坛有你更精彩!感谢楼主!
页: [1] 2 3 4 5 6
查看完整版本: 会计题库爆破图文版