od拦截对话框的另类方法

破解软件的过程中,拦截对话框或许很简单,你会说,直接下messagebox的API断点呀……或者是vb的rtcmsgbox呀……但是,今天我就遇到了一个神奇的情况,这两个断点都断不下来(到最后发现对话框竟然是自绘的……)。怎么办呢? 于是就有了这篇文章。让我们先来找个软件研究下: ...

2017-11-16 10:13:47

阅读数:1725

评论数:0

总结一下各种语言按纽事件的找法

一、VB程序 其实,VB的按纽事件的找法是最为普遍的,也就是大家所谓的万能断点.其实也不仅仅是针对按纽事件,还有很多其他的用处,如取消NAG,启动框,灰色按纽或隐藏按纽,启动时的timer事件等等,具体的就自己去总结吧,这里只演示按纽事件! OD载入后,CTRL+B,816C24 [...

2017-11-16 10:05:14

阅读数:176

评论数:0

在VB程序寻找下断点地址的有效方法

1. 通过查找当前模块中的名称(标签),然后查找输入函数参考来定位函数地址。 这是最常用的方法之一,但对于有些压缩过的程序效果可能就不那么高了。就象飘云兄刚发的那个《PiaoYun's CrackMe 004 》就不怎么有效。 2. 通过查找所有字符串来定位断点地址,这也是最最常用的方...

2017-11-16 09:41:00

阅读数:219

评论数:0

OD常用断点,里面有VB绝对万能断点,杀VB程序专用

常用断点(OD中) 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息...

2017-11-16 09:37:10

阅读数:339

评论数:0

OD 命令行插件支持的命令

CALC :         判断表达式   WATCH :      添加监视表达式   AT :             在指定地址进行反汇编   FOLLOW :     跟随命令   ORIG :         反汇编于 EIP   DUMP           在指定地址进行...

2017-11-16 09:31:46

阅读数:486

评论数:0

OD常用断点和一些常用破解思路

解自校验 bpx CreateFileA bpx GetFileSize bpx SetFilePointer bpx ExitProcess F12堆栈调用 破解思路 C类 Point-H法 bp GetDlgItem(断输入框) bp MessageBo...

2017-11-16 09:30:24

阅读数:225

评论数:0

对于VB的程序用bp MessageBoxA是无法断下来的,bp rtcMsgBox

对于VB的程序用bp MessageBoxA是无法断下来的,bp rtcMsgBox

2017-11-15 16:24:19

阅读数:167

评论数:0

获取Builder C++或Dephi的消息框TMessageForm内

见网上有关于为何SPY++不能获得ShowMessage创建的消息框内容的疑问。   查找相关线索,通过对ShowMessage的跟踪,发现:   1)ShowMessage显示出的消息框中的TEXT不来自于子控件 2)ShowMessage实质上调用Crea...

2017-11-15 16:21:24

阅读数:117

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭