|
来源:看雪学院
7 r8 j( J+ W6 e, B# T9 B; f9 T6 J+ L9 W0 d3 @ d
2 j" H* S Q' Y& ]0 a
4 w) E8 C! f. S- t. T9 N; |% |7 A2 p
| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? | * a* f' U$ B% B) |! j# S. }
; y8 [/ }) ]: h% X9 } R/ G. \
| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 | - V; @' D& y' i4 ~
* g; s/ R5 N5 l& j+ B4 J. F* n7 W9 c Y9 ]
6 Z8 ^1 p5 |$ M4 D) i# G5 d
% C! _, D2 k. A7 D
| 2、如何知道软件是被什么加的密? | & n# R% Z5 n3 d9 O1 x5 |
# B2 @4 E% X9 D9 O9 K: t, J| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . |
s3 X2 c* n. U' e6 t* C, T! Q# T- d5 z8 u" ?9 c* v
: y# s1 G( Y) b9 i8 o+ R& M' X
; {1 k8 Y( A7 T z
! ?. P, O# ^( K4 Q+ Q6 v9 J
| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? |
1 x8 N$ Y- e2 z& t! k+ p6 f! f# N& A( A" s
| 在 softice 的目录下有一个文件叫 winice.dat ' H5 |3 K4 ]% [8 |- F
其实是个文本文件,将这文件的最后几行把他改成如下 :8 V/ M/ U Y, k* P* F; |/ X
前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了 1 v. w" J. e0 L# G; Z: A i# z9 r
顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了
, N: [! ^: m, z; I# B4 ? EXP=c:\windows\system\kernel32.dll . j- Z9 W3 X7 J% c! ^" i. x# ^
EXP=c:\windows\system\user32.dll ! X. l7 T# G$ H
EXP=c:\windows\system\gdi32.dll 4 R# d6 Y& ^0 q1 T( Y- x1 u* M8 t
EXP=c:\windows\system\comdlg32.dll
0 P9 ^+ c i K7 r4 g. |* uEXP=c:\windows\system\shell32.dll ! B8 j/ `5 O; m! R I
EXP=c:\windows\system\advapi32.dll
$ x# p, ^- R$ n9 j8 QEXP=c:\windows\system\shell232.dll
8 }& L6 Y0 z4 D$ pEXP=c:\windows\system\comctl32.dll
5 G- ?5 h- a( s/ D;EXP=c:\windows\system\crtdll.dll " G( r; B. _0 w6 n5 Q
;EXP=c:\windows\system\version.dll 9 a! @. Z$ g5 m& g3 a
EXP=c:\windows\system\netlib32.dll 1 b+ p+ ^5 P" D# W/ {+ Z
;EXP=c:\windows\system\msshrui.dll 4 m& |; x, [" B
EXP=c:\windows\system\msnet32.dll ( ?8 f8 O8 s+ z4 J
EXP=c:\windows\system\mspwl32.dll - s ^0 D/ Y- L
;EXP=c:\windows\system\mpr.dll , m& w. N4 |1 a% {4 [& Q3 a8 u' |
exp=c:\soft\95logo3\vb40032.dll & A" e' p' |& S) e; U" B2 f* |7 v
exp=c:\windows\system\msvbvm50.dll
8 q4 [; A9 g0 X# Z2 jexp=c:\windows\system\msvbvm60.dll | " Z5 Z) e* y0 Z$ n, v* x1 [- A
4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?2 c7 _$ z' \( B- L
因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。
" m [% d, j$ h I9 f( ]5、如何在TRW2000下拦截VB运行库中的函数?
; n* M# G6 d) G$ T: l你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 % Y8 D9 Y. @3 I8 w3 D) r5 S$ ~
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等
; n- c+ L2 t, w答:# {# t& o0 U" g3 e2 |0 ^ x( P" V
程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。 % ~, u& e- A* L" R7 F/ k
以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。
1 L$ H" }6 `! j, [+ t; T$ t1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。
1 p- x/ W% h: Z1 J/ O" J% zcs:******** call ****** <-- 用F10带过这一步后会有延迟画面。 3 ? b D0 x% X6 g. t& U: ~- M6 u
cs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 - n, v4 f; Z# A8 G' X! m
这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。
& _# R" N, u! h2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用 / Z: ?4 T- z/ H; z# w6 W3 J
s 0 ffffffff "抄下的话"(trw) 或 ! ]2 _0 E- n! ]; g
s 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。 9 e: v6 z) a2 r! z1 M; j
3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code.
) `* |! z' T: O4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。 9 ^4 f" ]/ N2 y# y% U1 d
以上简单介绍了几种方法,不知对你是否有帮助。 % ~, S) O: t7 c' a- t2 m
7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。 # \. M' J8 U7 O# }) U
答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中. & X4 K0 w% C! t3 H' p3 h
当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call.
1 P( p/ L9 V6 T1 k% @否则每次程序call regqueryvalueexa时都会被拦. 8 F" K: _, L$ n, c0 x8 g
拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*,
# J; V1 ]6 w/ e2 D* s->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了. : P; `8 c j8 L) k8 m
8、问:为什么用W32DASM反汇编不能显示中文信息?
& O9 O5 I- e5 L% V" G% F1 u答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编. + g/ Y1 j/ S0 l; ?5 T
9、问:请问如何修改TRW2000的字体颜色? 5 q# d- i4 p9 W& N. Q& S9 r
答:在TRW2000命令下用ver blue。 5 `* ]0 o- Y: ^. _
10、问:介绍一下Launcher Generator补丁制作工具 / t; P5 Z+ `& C6 |! V7 }6 e
答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找.
) |9 o0 O' O3 e1 q5 \! L! T11、问:我在用hiew改如下代码时: u; [ x8 w$ P. ?' n
00469206 e877d5f9ff call 00406782
- K5 R4 W' |( u0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx6 n5 r3 T) U; A1 S! Q9 {8 R& |$ m+ O
我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数?
4 o& h& w& x2 d r$ ], k! b E答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:. _- {+ e6 [( R+ `9 r
* }1 O- T) W8 r
00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff % N0 `( ~& w' H' o% e
你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx G: F2 j. q* P, n
12、问:我在破解时,追到一行这样的代码:
; R3 _$ X2 p: w0 Y9 G00406582 0f84f1000000 je 000406679
3 e/ s4 l, H' b$ Z6 q# Q* ?7 P我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。
7 n0 X# \% @3 B4 J" q另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用?
" s' ~5 K1 Y# p; U以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
! B% F6 N+ H( h: A1 y0 d答:
" T( D9 d$ w5 p, p' W8 f4 U# j+ {& N①00406582 0f84f1000000 je 000406679
1 M5 \+ Y6 B8 |你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679
3 n5 r% [2 p* Z但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。
3 x/ v/ h0 q8 E" t+ U$ a但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z 8 k- {% E y9 L2 A
这样就可改变跳转指令。
* @/ ?' \3 {) B" t; Gfl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。
2 ]9 O5 j9 J- F在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。 ! I# e9 D9 N2 e+ z
②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz& }! o- ?5 k/ h1 D! O4 W. U
3 e+ R: Q2 F7 S7 b0 W
③在trw中,下命令e adress [欲修改之代码]
$ H- H& }6 O. F14、问:在汇编语言中,"[]"的用法?如:
# K! I! S3 G$ d# r) M1、push dword ptr [024c1100] - [7 f- X* z, B6 ` H6 d) ^9 C
2、cmp eax,[ebp+14] 7 ~8 P' s$ R% L! o) _" {% I
3、cmp byte ptr [eax],46
& b [' ?* g: C' `$ W! g4、lea eax,[edx-02]
( B( e! s/ X& p& p* c8 u0 \5 E5 J w5、mov ecx,[edx+08] % G: u g& h: x2 i) A# Q
其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax???
7 n+ `! Z2 G1 \另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!! ! g: y8 v. W$ u7 S' Y& S
答: * e6 K s' Q8 v- J, r" r) }
①右下角显示的那个是当前指令要操作的内存的地址及内容 。
5 b5 q m. z9 I% d9 Slea指令表示取有效地址,第4个是把"edx-02"的值送给eax。 9 t/ |$ X* j* n. [$ X* a# n
②4 a9 B; E; r$ r2 _+ ^, f
1,压栈024c1100值的双字 - O# v! r. ], F9 H2 z1 C
2,eax-ebp+14的有效值,不保留值,主要看标志位。
' l) {5 ?1 i( E$ v& p3,字节型eax-46,看标志位
$ T ?0 v& a3 M+ T6 g9 E' v4,把edx-02的有效值给eax ; S0 k; w( k! w! d8 s
5,edx+8处值作为地址,此地址的值给ecx ; ^1 U( i' p0 b
15、问:能否推荐几本书? 7 l7 J: o( U. q" Q1 X
答: # r l, D' y, \6 c) ?& Y
1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/
# H6 D/ M8 s9 P3 I: P! A2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html ) d9 T* ]3 @/ b/ C X& y9 K
3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。
$ s# ~1 k" N3 @: l8 i2 W$ a4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
9 B6 W6 C- o* ~+ r; l0 u# ^5、 2 U5 u0 O! O4 R* f
16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。
9 C! L9 ^' C) d, A( l& D& p5 N! o答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如: , B' Y7 g5 {. v% U% p
mov eax,1
) g* W8 C: {+ D, [3 k# h) t0 O- j# g/ Rinc eax 1 t3 X3 B' x, U9 a
ret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。 ' ?' J( q% Y& ? D0 k; U& b
领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如:
0 S0 `. ?/ i- I* l" W$ v------------------------ACDSEE!CODE+???------------------------ ! z0 O5 j2 Y L) t4 ]1 |
这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析 1 E5 U7 b6 \, ]5 Z$ l
$ u! C! F* \& S0 _" X
| 
IP卡
狗仔卡
发表于 2005-3-20 13:40
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
