加密与解密(进阶!通过API寻找切入点)
来源:互联网 发布:vip视频盒子app源码 编辑:程序博客网 时间:2024/06/06 09:58
之前寻找破解切入点的方法是通过敏感字符串搜索法,而现在有一种新的方法,但需要了解一些常用的API函数。一般来说信息框使用的API都是MessageBoxA或MessageBoxU, 接收输入框的输入一般都是GetWindowTextA或者GetWindowTextU······
有时候利用这种方法比查找敏感字符串要快得多;
通常从程序对话框中一个编辑框里获取字符串,可能是帐号密码、序列号、用户名等,一般都会调用GetWindowText这个API。那可以从这个API作为切入点,在它的后面可能会有作为对这些字符串(序列号)的检测,接下来的具体情况具体分析;
有两种方法:
1.右键→查找→查找→所有模块间的调用→直接输入该API名;
2.可以通过Ctrl+N来调用出该程序使用到的所有API的表,直接输入该API名;
找到指定的API后,可以选择全部下断点,然后再一个一个去跟踪,哪个满足我们的要求,就继续往下研究,哪个不符合我们要求就跳过;
关于这些API,可以直接查询API文档,了解该API的参数、功能、返回值等信息,这样非常有助于接下来的逆向破解;
对于逆向破解的捷径:
①不需要每个call都进行刨根掘底;
②要时常关注条件跳转指令,因为它可能会神不知鬼不觉的跳往深渊,也可能会神不知鬼不觉的跳往天堂;
有时候利用这种方法比查找敏感字符串要快得多;
通常从程序对话框中一个编辑框里获取字符串,可能是帐号密码、序列号、用户名等,一般都会调用GetWindowText这个API。那可以从这个API作为切入点,在它的后面可能会有作为对这些字符串(序列号)的检测,接下来的具体情况具体分析;
有两种方法:
1.右键→查找→查找→所有模块间的调用→直接输入该API名;
2.可以通过Ctrl+N来调用出该程序使用到的所有API的表,直接输入该API名;
找到指定的API后,可以选择全部下断点,然后再一个一个去跟踪,哪个满足我们的要求,就继续往下研究,哪个不符合我们要求就跳过;
关于这些API,可以直接查询API文档,了解该API的参数、功能、返回值等信息,这样非常有助于接下来的逆向破解;
对于逆向破解的捷径:
①不需要每个call都进行刨根掘底;
②要时常关注条件跳转指令,因为它可能会神不知鬼不觉的跳往深渊,也可能会神不知鬼不觉的跳往天堂;
0 0
- 加密与解密(进阶!通过API寻找切入点)
- 加密与解密(逆向常用API)
- 加密与解密(逆向常用API)
- windbg实战寻找加密API(一)
- AES 加密解密API
- asp中通过vbs类实现rsa加密与解密
- 通过RC4加密解密数据
- 数据加密与解密 (1)
- C#数据加密与解密 (2)
- 加密与解密基础知识(1)
- DES加密与解密(java版)
- Java加密与解密(by quqi99)
- java加密与解密(一)
- java加密与解密(二)
- Url加密与解密(java,js)
- 凯撒密码(加密与解密)
- DES的加密与解密(可逆)
- 加密与解密(内嵌补丁)
- BZOJ2339: [HNOI2011]卡农
- 加密与解密(逆向过程中的Delphi特色)
- 简单演示BLOCK的基本使用方法
- eclipse中导入opencv
- POJ 3264 Balanced Lineup 【RMQ裸题 】
- 加密与解密(进阶!通过API寻找切入点)
- Myeclipse 2015 stable 2.0 完美破解方法
- leetcdoe Valid Anagram
- Scala函数初体验
- mysql执行外部sql文件命令
- linux下安装java以及eclipes的安装
- 框架模式 MVC 在Android中的使用
- Xcode中蓝色和黄色文件夹的区别
- 让代码看起来更舒服(1):选择适合的配色方案(更新配色方案生成器)