hktkzyz 发表于 2015-3-2 17:31

通过设置API(文件)断点来解密

新人首个主题,希望大家不要见笑,是自己琢磨出来的,所以想分享一下。

已知这个文件是易语言,已知之前查壳为Microsoft Visual C++ 6.0,可以直接搜出字符串。
现在有了【overlay】,搜不出字符串。

没有overlay的时候,可以直接搜到“程序初始化失败”,现在不行了。数据窗也搜索不到。
OD运行后,弹出窗口后,就直接终止了,所以暂停也没用。
一步步F8,不停的设置断点,跳来跳去,设置了十几个,最后不是弹窗窗口,就是直接跳到结束。

反复调试n遍后,偶尔发现在信息窗口有一个路径,指向系统temp的。
于是,在api(文件)下断:(创建文件和读取文件)

经过几次F9后,发现堆栈窗口出来了:

于是,找着该文件,放进OD,搜字符串,找到了“程序初始化失败”,修改跳转后爆破。

我是新人,这是第一贴,如果存在什么违规情况,望管理们见谅,提出来,我会整改。

另外,我这过程可能说的也不详细,其实我是想说明找不到字符串情况下的一个思路。

Shark恒 发表于 2015-3-2 18:03

虽然是新人,但是写的东西不错,赞!感谢楼主!

hktkzyz 发表于 2015-3-2 18:12

哈,真是有些激动激动加激动呀,没想到这么快得到恒大的支持。
内心无比激动。
继续加油努力学习。

520Kelly 发表于 2015-3-2 19:10

思路很不错嘛、继续加油

Scar-疤痕 发表于 2015-3-2 20:36

很不错的思路,感谢了

professional 发表于 2015-3-11 16:11

好帖子   有帮助

hackysh 发表于 2022-2-22 09:35


[快捷回复]-感谢楼主热心分享!

别管我了行 发表于 2022-3-8 03:41

zg2600 发表于 2022-7-8 12:38

[吾爱汇编论坛52HB.COM]-谢谢前来学习一下!

pygicx 发表于 2022-7-8 19:06

谢谢前来学习一下!{:5_116:}
页: [1] 2
查看完整版本: 通过设置API(文件)断点来解密