飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 399|回复: 9

[讨论] 双色球软件,进入前弹个未注册窗口,没有用户名密码登录

[复制链接]
  • TA的每日心情
    开心
    2024-11-29 10:09
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2024-11-28 11:58:52 | 显示全部楼层 |阅读模式
    本帖最后由 a46213599 于 2024-11-29 11:05 编辑

    双色球软件,进入前弹个未注册窗口,没有用户名密码登录,这怎么拦截呀?下那个断点破解

    软件 是 DELPHI的。
    a1.png
    PYG19周年生日快乐!
  • TA的每日心情
    奋斗
    8 小时前
  • 签到天数: 2262 天

    [LV.Master]伴坛终老

    发表于 2024-11-28 12:12:42 | 显示全部楼层
    用 IDR 反编译找窗口
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-11-29 10:09
  • 签到天数: 44 天

    [LV.5]常住居民I

     楼主| 发表于 2024-11-28 12:50:14 | 显示全部楼层
    本帖最后由 a46213599 于 2024-11-28 12:53 编辑

    用 IDR 反编译,找到未注册窗口后,早都已经过去关键位置了,已经进入未注册哪个分支了,
    未注册窗口后,已经错过注册验证老远了。除非看上层调用,或上上层调用,,或上上上层调用,
    我就不知道看哪里了。

    点评

    窗体名称 都知晓了。。。 WinHEX中反向定位触发点事件字节顺序 变换下就是VA地址下断。。。 经常编Delphi程序,猜都能猜到叫啥名。  详情 回复 发表于 2024-11-28 22:20
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    8 小时前
  • 签到天数: 2262 天

    [LV.Master]伴坛终老

    发表于 2024-11-28 13:01:49 | 显示全部楼层
    IDR 可以看上层调用,用调试器也可以看堆栈调用关系
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 07:40
  • 签到天数: 1637 天

    [LV.Master]伴坛终老

    发表于 2024-11-28 13:07:49 | 显示全部楼层
    分享出来看看
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2024-12-4 16:27
  • 签到天数: 644 天

    [LV.9]以坛为家II

    发表于 2024-11-28 22:20:32 | 显示全部楼层
    a46213599 发表于 2024-11-28 12:50
    用 IDR 反编译,找到未注册窗口后,早都已经过去关键位置了,已经进入未注册哪个分支了,
    未注册窗口后, ...

    窗体名称 都知晓了。。。

    WinHEX中反向定位触发点事件字节顺序 变换下就是VA地址下断。。。
    经常编Delphi程序,猜都能猜到叫啥名。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-11-29 10:09
  • 签到天数: 44 天

    [LV.5]常住居民I

     楼主| 发表于 2024-11-29 10:26:32 | 显示全部楼层
    本帖最后由 a46213599 于 2024-11-29 11:08 编辑

    下断后已经晚了, 断在了找到的未注册窗口出来之前,离前面(注册验证那里)不知多远了,意义不大。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    8 小时前
  • 签到天数: 2262 天

    [LV.Master]伴坛终老

    发表于 2024-11-29 15:40:51 | 显示全部楼层
    不要吊死在一棵树上,后面还有那么多功能限制,你没发现它们的判断都指向同一个指针吗?

    点评

    说的非常在理! 所以说要想破解玩得好玩得妙 得从写一个程序开始 数据是如何存的? 变成PE之后存哪?长啥样?周围有啥参考物? 你的静态反汇编工具是不是够新能顺利打开?能打开时如何应付,不能时采取啥方针  详情 回复 发表于 2024-11-30 12:08
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2024-12-4 16:27
  • 签到天数: 644 天

    [LV.9]以坛为家II

    发表于 2024-11-30 12:08:07 | 显示全部楼层
    lies2014 发表于 2024-11-29 15:40
    不要吊死在一棵树上,后面还有那么多功能限制,你没发现它们的判断都指向同一个指针吗?

    说的非常在理!

    所以说要想破解玩得好玩得妙
    得从写一个程序开始
    数据是如何存的?
    变成PE之后存哪?长啥样?周围有啥参考物?
    你的静态反汇编工具是不是够新能顺利打开?能打开时如何应付,不能时采取啥方针。
    (HelpNDoc、HelpXplain这种你弄个64位的HOOK不到地址,并且IDR也解析失败)
    特征码长啥样?
    脚本断能不能发挥作用?
    内存中可能长啥样?
    能不能使用跳板断?
    下硬件三断和内存三断能不能断到?
    堆栈回溯了没有?
    Delphi现在流行控件中使用 SecureBlackbox技术远程注册,
    EurekaLog输出软硬件信息反调试并报告汇编信息
    上次碰到过一个怪得能把GUI部分加密掉
    还有相关的加密解密的函数库、组件等。

    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    昨天 17:18
  • 签到天数: 137 天

    [LV.7]常住居民III

    发表于 2024-12-2 08:20:13 | 显示全部楼层
    软件发下来 断给你看
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表