几个和破解相关的问题(100分)

C

coolbaby

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-10

• #1

1.hmemcpy断点：hmemcpy断点在98下号称万能断点。可是，2000下不能用此断点。虽然
2000下有memcpy断点，但是，此断点基本上都不起作用。有哪个和98下的hmemcpy差不多
的断点么。或者各位大侠在2000下用softice主要用什么方法，赐教。
2.code on：softice中输入code on可以显示机器码，如果改成别的代码的话，如果得到
改后的代码对应的机器码，softice里可以直接看么，我只知道hview里可以看到。或者
有没有查看汇编代码对应机器码的程序？
3.call ：汇编代码中用call调用api函数或者软件自己的函数，其返回值一般放在什么
地方？比如什么寄存器或者什么内存里，抑或是堆栈？

 

J

jianguei

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-11

• #2

gz

 

小

小小K

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-11

• #3

好像这种问题应该去看雪论坛吧，建议你去： http://www.pediy.com/
一定会有收获的。以前我就是那的一员，现在自己在学习编程了，
也曾想过防CRACK的。但是还不如把时间用来多学点新的编程技术，
程序写的好不怕你来破解。哈。个人看法。

 

王

王公子

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-11

• #4

gz

 

A

abc_xp

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-11

• #5

你要搞破解，兄弟还是奉劝你装个98

2000有些东东是保护起来地，不大好弄

 

C

coolbaby

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-11

• #6

to 小小K：
看什么雪呀
亏它名气那么大
这个帖子都放好几天了，位置都没动，也没人回
连水位都没涨
还不如放大富翁来，虽然懂的人不多，胡扯几句也挺又意思

我以前也是看不起破解，现在觉得，从汇编级看代码也是很有意思的事
能发现很多新东西呢，对思想也又一定的洗礼，呵呵，个人看法
管他呢，研究研究再说，：）

to abc_xp:
老兄好像说的对，几乎所有的教程都是截获hmemcpy，如果真像你说的那样，我
只好到98下去试了：（，没有两全的方法么？

 

小

小小K

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-23

• #7

多下些例子来研究一下吧。

 

A

abc_xp

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #8

我以前也玩过一段时间的破解

但是后来因为汇编不行，进行不下去了

有空交流一下
QQ
107710715

 

C

coolbaby

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-12

• #9

小小K,
trw 不能在2000下用呀
因为我大部分用2000，所以上面几个问题就是求一个2000下的解决方案
w32Dasm我用的比较顺手，不过只能暴力破解，不爽

算了，自己先摸索吧
欢迎大家交流

 

C

chatop

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-21

• #10

我也一样，2000下不能用的东西太多，不过softice有for2000的呀
对于softice for 2000的一些断点，可以去笨东瓜看看，以前好像看到过

 

M

manfeel

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-21

• #11

老兄：
我来说两句，我一直用的是for XP的soft-ice，感觉一个字：爽！
还是来说说你的问题吧。-.^

1.hmemcpy断点：
我一般不用hmemcpy来设断点，每个人有破解程序的方法，老兄用hmemcpy来设
断点，相必是要截获输入的数据（注册码），我一般有三种方式对付他：
（1）先期截断：用spy++来看看，我们输入的控件的hwnd是多少，然后用
bmsg [hwnd] WM_GETTEXT 或者
bpx getwindowtexta 或者
bpx [getDialogItem ...]
找到注册码存放的地方后，然后再用bpm [注册码的地址]来跟踪。
此为先期截断。
（2）后期截断：如果方法1无效，那就来个后期截断，一般来说，输入注册码后
应该会弹出一个对话框吧，（注册码不对等等）
我们用bpx messageboxa 或者 bpx [dialogbox系列api函数]来设断，
然后看着代码回溯。
（3）动静结合：如果1、2都无效，我们就要请出另外一个大师了，有人喜欢用
w32dasm，但我推荐使用ida pro （用了都说好:-）
用这些反汇编软件看看，到底里面有些什么东东，然后，再有的放矢的去做！

2.code on：在sice中，你可以找一块空白数据区域，用a命令来写就可以看见汇编对应的
机器码了，注意，要是空白的数据区域哦，找错了地方不要来找我拼命哦

3.call ：汇编代码中用call调用api函数或者软件自己的函数，其返回值一般放在eax中，
比如bool，int,或者指针之类的，还有利用堆栈空间的，你在程序中好好研究，就不难发现。

 

C

coolbaby

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-23

• #12

谢谢manfeel兄的关注：
看来，我帖子还是没发错
大富翁还是什么高手都有的，：）
其实，上面的问题，是我第一天看破解的时候提出来的
几天后，我对一些问题的答案就有一些理解了。
象windows api的汇编调用，其返回值一般在eax中
a
另外对于manfeel兄的回复，还有个疑问，请指教
××找个空白的地方输入汇编指令，上哪找？
一般，不在vmm中，就在dll或者程序的领空中，这些地方可都是不能随便乱改的呀？
××我想找2000下的hmemcpy,其实，主要原因是，有好多破解教程，是从那个破地方开始的
，其实，用不用倒也无所谓。
××我玩破解，不是主业。只是了解了解而已。
欢迎大家交流。manfeel兄有qq号否？

 

M

manfeel

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-24

• #13

coolbaby兄：
空白区域还是很好找的，正如你说，对vmm和dll的数据空间，我们可是要谨慎修改。
你应该对D800开始的内存区域比较熟悉吧，这是pc在硬件设计的时候，预留给直接内存
映像的板卡的，一般来说，这些区域都没有被占满，对这些内存区域的修改是安全的。

我的QQ：12786353

 

C

coolbaby

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-11-24

• #14

to manfeel:
thanks.我还有个疑问。
就是用bmsg截获断点时，如何截获全局的消息
就是说，不是截获指定窗口句柄的消息，而是所有这种消息
举个例子，有的窗口是动态创建的，等你的spy＋＋过去时，人家就消失了
这种窗口怎么办？