逆向
文章平均质量分 78
rvnctu
If you want something, go get it. Period.
展开
-
第一篇Crackme破文,第一个keygen
<br />在看雪论坛上看到一个Crackme,下下来练练手。<br /> <br />打开EXE文件,在Name和key处随便输入,点击注册,弹出“Wrong Code”的提示框,如下图所示:<br /><br /> <br />然后使用PEiD,结果为MASM32 / TASM32,说明这个程序采用汇编语言编写,并且没有加壳。将这个EXE文件拖入OD,尝试着在GetDlgItemTextA和GetDlgItemTextW处下断,然后F9运行,输入Name和Key后,程序停在了GetDlgItemText原创 2010-11-02 22:12:00 · 485 阅读 · 0 评论 -
MFC程序逆向 – 消息篇(上)
<br />前言:<br />记得前一段时间,我刚接触软件破解和逆向这一行时,对于一些软件不知从何处跟踪按钮消息,试了好多方法,就是断不下来,在系统模块中经常转得晕头转向,而一无所获。<br /><br />MFC程序是一种常见类型的程序,我静下心来,潜心研究了一下MFC消息流程。弄清原委之后,一切豁然开朗,发现跟踪MFC程序和消息处理原来是如此。。。,跟踪按钮事件处理也由此变得特别简单。 <br /><br />于是,我将这些研究整理成文,以备后忘。并希望对和我一样的菜鸟有所帮助,有误之处,请高手指正。<转载 2010-11-10 10:57:00 · 373 阅读 · 0 评论 -
MFC程序逆向 – 消息篇(下)
<br />上篇啰里啰嗦地说了一大堆,其实所说的消息都是PostMessage方式的。MFC中还有另外一种很常见的消息发送方式,就是SendMessage函数。这个消息起始路径和上篇所讲的完全不一样。这种方式下,前面的7个站点均不执行,而是直接进入第8站点:User32内核,从第8站点出来后,这两种消息方式走上了同一条道路,进入第9个站点或第10个站点了,真是殊道同归。<br />对于MFC窗口程序,所有窗口都使用同一窗口过程 : AfxWndProcBase(第9个站点)或AfxWndProc(第10个站转载 2010-11-10 10:59:00 · 382 阅读 · 0 评论