F12暂停法寻真码

f9运行起来,输入假码点确定 f12之后alt+f9。然后再去点确定 然后在回去就找到了messagebox的弹窗 两个jmp都可以跳过这个注册失败的弹窗 但是上面应该又有个跳转跳过了这两个jmp 把Z改成1就可以不跳转,但发现是重启...

单步跟踪达到破解

程序一次f8就会弹出窗口,重新跑起来,f7跟进call 遇到这种循环或者向上跳转,就找到出口f4从指定位置开始运行 继续找,继续套 多找几次。断的call还是弹窗,上面的jnz可以跳转 jnz改成jmp。保存,成功

darkde4使用方法

要拿脱完壳的程序。peid可以看到是bc++ darkde4找到窗口的关键地址(有三个按钮的窗口) 复制另外两个的地址,od载入,给两个地方都下断 生成机器码,F9过就可以了 输入假的注册码 读了机器码 读了假码 虽然没找到真码,但找...

BC++假自效验

shark恒14课 查壳(aspack的壳,bc++写的) esp定律脱壳f8一次,只有esp红,右键hw f9一下,多次f8,跳出 右键分析->从模块中删除分析 BC++语言的OEP特征 删除硬件断点 用od脱壳调试进程 Lo...

破解qq游戏对对碰助手

修改文件od查找字符串,看到可疑路径。发现是个数字,尝试后发现是试用次数,改成负数即可实现无限试用 字符串查找真码unicode查找”不正确”字符串 向上找到往下跳的地方,转过去。 下个断点,f9运行起来 直接改成nop(保存也可以)...

摆脱NAG

shark恒的12课了 运行之后,点右上角关闭的按钮,弹出窗口 F12一下,F12完之后在去到调用堆栈窗口 找到系统领空的messagebox,右键显示调用 F2断在这个地方 单步之后,弹出框,反正已经断下来了,就随便选就可以了。单步...

VBapi-tcMsgBox

SpeedupSystem:vb开发的程序往上滑可以看到vbvm60的标识还有入口点下一行的call jmp.msvbvm60 一个针对vb的api。类似于messgaebox 运行起来输注册码 就会断到我们的api处 call是弹了...

万能断点解决重启验证

第10课了这节课涉及了个万能断点的知识万能断点特征码F3 A5 8B C8 83 E1 03 F3 A4 E8一种直接绕过验证,nop或者改jnz都可以(非本课方法) 查user32 找一下万能断点特征码 找到这个地方 输完注册码在断...

vmp壳内爆破与寻注册码

第六课和第七课的学习合集了属于是=。= 文件巴士vmp的壳 od运行起来,跳到401000之后,找字符串。 找到字符串之后找到他的相关跳转。 断到关键跳的地方 nop掉 一路运行下去。就成功破解了 星空网游LEG阿里云破解补丁先注册...