首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
1
用softice怎么拦截CreateDlgIndirect() ?
发表于: 2004-11-20 17:59
5704
用softice怎么拦截CreateDlgIndirect() ?
pediy1862
2004-11-20 17:59
5704
正在破解 简繁大师 1。4 ,是VC编的, 根本就没提供注册窗口,想去掉他的20k限制,转换文件大于20k的时候会弹出一个Dialog, 我实在是想不出怎么拦截了, 想拦截CreateDlgIndirect ,可bpx CreateDlgIndirect 他说没有这个符号,我已经把API那三个都导入了,还有MFC的NMS. 各位大虾看怎么办啊? 这种没任何提示信息的vc编的软件有没有别的办法?
下载地址:
11fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2k6Y4c8J5k6h3N6Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8Y4y4Z5j5i4u0W2N6$3q4J5k6g2)9#2k6Y4k6A6k6i4N6Q4x3X3g2S2M7%4m8Q4x3@1k6A6k6q4)9K6c8q4)9J5c8U0M7^5b7V1f1&6b7U0k6o6i4K6u0V1x3U0q4m8z5q4)9J5k6o6b7K6b7V1u0Q4x3X3b7&6y4U0b7%4i4K6u0V1z5o6W2r3z5e0u0m8b7e0V1H3b7K6N6n7i4K6u0r3
现在我用 od 的查找常量 发现了4a3cf5 处有:
cmp ebp,5000
打开文件大小和 5000(2k)的比较,可是只改这里的跳转没用, 他转换的时候只转换 文件的前 2k,所以那里也得改,那里改了还不行,晕了。
还有个问题是找不到他的注册窗口。估计它是读了注册表。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
1
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2024-3-28 03:30
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
riijj
雪 币:
2319
活跃值:
(565)
能力值:
(RANK:300 )
在线值:
发帖
150
回帖
1307
粉丝
11
关注
私信
riijj
7
2
楼
CreateDialogIndirectA ?
2004-11-20 19:32
0
pediy1862
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
5
粉丝
0
关注
私信
pediy1862
3
楼
大姐 ,不行 。我 a 和 w都试过了。
有没有其他方法能拦截一个dialog呢?
我在研究IDA, MFC太麻烦了。。。。
2004-11-20 19:49
0
oep1
雪 币:
5124
活跃值:
(2578)
能力值:
( LV9,RANK:170 )
在线值:
发帖
66
回帖
341
粉丝
0
关注
私信
oep1
4
4
楼
Dialog的产生可以用别的函数一样可以办到,如果你不知道函数的确切的名字,可以在SOFTICE中如下操作:
EXP CreateD,就可以看到你所需要的正确的函数样子了
2004-11-20 21:42
0
riijj
雪 币:
2319
活跃值:
(565)
能力值:
(RANK:300 )
在线值:
发帖
150
回帖
1307
粉丝
11
关注
私信
riijj
7
5
楼
与生成 dialog 有关的 API
CreateDialog
CreateDialogIndirect
CreateDialogIndirectParam
CreateDialogParam
Dialogbox
DialogBoxIndirect
DialogBoxIndirectParam
DialogBoxParam
( 我不是女的 :D
2004-11-21 01:24
0
pediy1862
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
5
粉丝
0
关注
私信
pediy1862
6
楼
有启发, 谢谢各位
这是个文件转换的软件,我想破解他的输入文件大小限制,现在已经找到弹出文件大于20k而出错窗口的地方了, 我改掉了这个跳转,但这个变态的输出文件也是也限制到20k,我正在跟踪他的正确处理流程,看他是生成了正确文件而没有全部输出还是只生成了20k的输出文件(这样就麻烦了)
我用直接改他的20K这个常量的方法,他竟然检测到,软件就无法正确运行。
他还有CRC校验,但只是弹出个警告,仍能正确执行。
我新手,有那位对这个软件感兴趣, 我发给你,共同研究。
要不我把它贴在这里?
2004-11-21 11:33
0
pediy1862
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
5
粉丝
0
关注
私信
pediy1862
7
楼
我要放弃了, 这个软件他精心弄了反破解
2004-11-21 17:41
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
pediy1862
1
发帖
5
回帖
10
RANK
关注
私信
他的文章
用softice怎么拦截CreateDlgIndirect() ?
5705
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
