-
-
[旧帖] [求助]OD跟踪不到软件如何取得输入的用户名和密码,大家来看看 0.00雪花
-
发表于: 2008-2-2 02:43
-
今天在网上随便下了个外挂来玩玩,用PEiD查壳为:tElock 1.0 (private) -> tE!
好不容易脱了壳了,本以为是本地验证用户名和密码的,脱壳后直接爆即可了.
可没想OD了一天也找不到关建点.后来实在没办法,就BPX ALL下所有断点,在弹出出错窗口前断下,F8,F9运行,到弹出出错窗口,在寄存器中,堆中也没看到过我输入的信息.连内存中也搜索不到,真晕,无法取得自己输入的用户名和密码,不知程序是通过什么函数来获取的.
发现这个函数:0047129A |. E8 DD53F9FF call <jmp.&gdi32.GetTextExte>; \GetTextExtentPoint32A
不知是不是用来取输入的内容的,可是在这执行后也看不到输入的字串.
实在没有一点办法了,望高手能指点一下了.谢谢@
Borland Delphi 6.0 - 7.0
付上脱壳后的文件下载地址:4faK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4x3J5x3g2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3c8Q4x3V1j5&6z5g2)9J5c8U0j5I4i4K6u0r3x3K6l9K6x3o6f1&6i4K6u0r3f1g2q4Q4y4h3k6V1N6h3#2H3i4K6g2X3i4K6u0W2M7X3q4J5
下载解压后直接运行即可.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
找不到,就下万能断点,嘿嘿
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
是下这个SENDMESSAGEA的API断点吗?还是下消息断点?消息断点会是哪个用来获取文本框输入内容。
谢谢各位热心的朋友!! 
|
|
|
今天下了所有SENDMESSAGEA的断点,点登陆后,可以断下来,按两次F9后,弹出帐号和密码出错的提示。可是在点登陆后第一个断开始一直F8,照样还是到处看不到我输入的用户名和密码保存在哪里。真是没办法了,希望高手指点一下了。谢谢
|
|
|
|
|
|
|
|
|
|
|
|
顶上去,
|
|
|
|
|
|
这个软件真的太难搞了,跟了几天没一点头序
|
