od拦截对话框的另类方法
来源:互联网 发布:c语言读写ini配置文件 编辑:程序博客网 时间:2024/06/05 05:46
破解软件的过程中,拦截对话框或许很简单,你会说,直接下messagebox的API断点呀……或者是vb的rtcmsgbox呀……但是,今天我就遇到了一个神奇的情况,这两个断点都断不下来(到最后发现对话框竟然是自绘的……)。怎么办呢?
于是就有了这篇文章。让我们先来找个软件研究下:
这个软件是一个vb写的软件,实际上已经被破解了一半,前面的网络验证被我干掉了。然而后面又做了一次验证,算是程序的暗桩。我们来解决一下看看。
首先,老办法,既然是vb写的那就应该rtcmsgbox。结果发现断不下来。怎么办呢?
我们知道对话框是作为一个窗口来显示的,那么必然会调用一个显示窗口的windowsAPI。于是我们就直接从windows上下手,拦截ShowWindow。
接下来继续运行这个软件,让这个软件弹出窗口。刚刚听到提示音之后,od就把这个软件断下来了。
我们来看,这时候被断在user32模块下,属于windows系统的dll。如果我们对这里的代码有任何修改,非但不会达到破解的效果,反而会大祸临头崩掉操作系统。
我们先回到程序的领空再说。
回到程序领空之后,我们把反汇编的代码往上稍微一拉……看,弹窗call就被抓到了~
这时候我们就可以开始分析程序的关键跳咯……往上看~使劲往上看:
这里有一个大的je,跳到了一个很远的位置,直接跳过了弹窗的那个call,是不是非常可疑呢?不用怀疑,就是它了。
直接修改为jmp让它强制跳转即可。OK,爆破完毕,这个另类的方法就是这么简单……
阅读全文
0 0
- od拦截对话框的另类方法
- 一种另类“关于(About)”对话框的动态显示方法
- Toast的另类应用及另类“拦截”Home键
- OD下断点的方法
- 另类的CDialogBar——可停靠对话框的实现方法
- OD快速找到MessageBox弹出对话框的位置
- OD通过条件断点快速找到弹出对话框的位置
- Vextractor 的另类破解方法
- sql的另类插入方法
- 文献查阅的另类方法
- 还原精灵的另类卸载方法
- 另类的二级域名实现方法
- 复制数据库的另类方法
- 获得FS的另类方法
- 另类安装apk的方法
- 维持Session的另类方法
- 调试DLL的另类方法
- Ubuntu的另类安装方法
- android 硬件加速
- maven-管理父类pom
- Sever 2008,2012 如何添加计算机图标到桌面
- 什么是ble?
- 【云星数据---Apache Flink实战系列(精品版)】:Apache Flink批处理API详解与编程实战014--DateSet实用API详解014
- od拦截对话框的另类方法
- Celery-4.1 用户指南: Task
- vc++ 德卡(IC卡)D3-U设密与读写应用
- MySQL 安装在 Windows2008R2
- SpringBoot-MongoDB
- Linux 上安装Realtek瑞昱网卡驱动
- sqlite3类
- 第十一周项目4(2)-利用遍历思想求解图问题
- 医学图像数据集和处理工具【总结】