API断点之(MessageBoxA和GetPrivateProfileStringA)


shark恒的第8课到第9课的合集

程序领空与系统领空的问题

1
2
3
标题文件名和调试的文件名一样就是程序领空,00XXXXXX就是程序领空

反之标题文件名是kernel32的。汇编地址是7XXXXXX什么什么的就是系统领空

jd抢购破解

先打开软件注册,发现有个弹窗,就给他下个messagebox的api断点
1-1.jpg

运行起来就跳到断点的地方
1-2.jpg

一直f8单步下去
1-3.jpg

还是一直f8
1-4.jpg

这次是很长的f8
1-5.jpg

继续f8
1-6.jpg

来到了关键地方,看到了注册成功与注册失败
1-7.jpg

看到了跳过了注册成功,跟到上面的跳转。
1-8.jpg

然后把系统断点给禁用掉,只留一个我们刚刚断的
1-9.jpg

f9起来之后,跳转直接给他nop掉就破解成功了
1-10.jpg

QQ手机短信传情破解

重启验证的软件
2-1.jpg

getprivateprofilestringa针对ini重启验证的断点。对ini文件进行读取的拦截

2-2.jpg

当前在系统领空,alt+f9(到程序领空)
2-3.jpg

f8两次看到读了机器码。并且下面有个ret可以退出
2-4.jpg

继续f8之后又来到系统领空。继续alt+f9跳出去
2-5.jpg

继续f8之后可以发现有两个疑似的真码。其中一个可用
2-6.jpg

注册成功
2-7.jpg