shark恒的第8课到第9课的合集
程序领空与系统领空的问题
1 | 标题文件名和调试的文件名一样就是程序领空,00XXXXXX就是程序领空 |
jd抢购破解
先打开软件注册,发现有个弹窗,就给他下个messagebox的api断点
运行起来就跳到断点的地方
一直f8单步下去
还是一直f8
这次是很长的f8
继续f8
来到了关键地方,看到了注册成功与注册失败
看到了跳过了注册成功,跟到上面的跳转。
然后把系统断点给禁用掉,只留一个我们刚刚断的
f9起来之后,跳转直接给他nop掉就破解成功了
QQ手机短信传情破解
重启验证的软件
getprivateprofilestringa针对ini重启验证的断点。对ini文件进行读取的拦截
当前在系统领空,alt+f9(到程序领空)
f8两次看到读了机器码。并且下面有个ret可以退出
继续f8之后又来到系统领空。继续alt+f9跳出去
继续f8之后可以发现有两个疑似的真码。其中一个可用
注册成功