WIN7中爆破Delphi控件过期详细流程
本人初吾爱汇编论坛,近两周看了许多恒大的视频教程,受益匪浅啊。目前实战是逆向某程序图片浏览控件的过期提示,思路就是通过JMP关键跳屏蔽的消息提示,同理还有跳过过期限制。 这阵子又发现之前做得一个客户刻盘的程序也不能用了,原来又是控件过期了。这里讲得就是这个逆向的过程。主要这个DLL断不大好找,当然是对初学者来说吧。这个控件是个Delphi控件,他验证的过程是在一个DLL(COM组件)中的,所以一开始我是不会在DLL下断,而且在E按钮里也找不到这个DLL,甚至不知道它的名字。以下是过程,当然都是我的理解也不一定准确,有错误的地方,欢迎大家指正,同时也给初始学者一点经验吧。
1:要下断就得先找到它的DLL(COM组件)。在DELPHI中,只知道,这个控件名:DICOM_Network1: TDICOM_Network; 还有类型库名:DICOM3DSDKLib_TLB。如下图:
2:这时候点类型库打开,找到他引用的DLL:Type Lib: C:\Windows\SysWow64\DICOM3DSDK.dll (1)。这就找到名称和位置了:
**** Hidden Message *****
在这里也感谢恒大给我耐心帮助,开车还能发语音,下次注意安全啊,呵呵。
当然,我还不会录制视频,下次吧。以前用别的软件录过。大家多多交流!就到这里,祝大家2015年顺利!开心!健康!
不错啊兄弟
我认为这是一个自我学习和自我复习的好方法,方便自己记录学习过程,同时也给其他同学一个新思路。
耐心练习,热心分享,互相帮助!
学点知识!!
看完楼主的教程受益匪浅!{:5_116:}
看看学习下
这个分析不错,楼主加油
感谢分享,回帖学习。
看着几张图,很厉害的样子,谢谢。
膜拜大牛,感谢您的教程{:5_118:}看着前两张图好高大上