鱼C论坛

 找回密码
 立即注册
楼主: 小甲鱼

[调试篇] 调试篇 - 第二十一讲 - OD使用教程21(视频+课件+试验程序)

  [复制链接]
发表于 2018-2-21 12:10:09 | 显示全部楼层
感谢楼主
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2019-1-24 00:25:32 | 显示全部楼层
本帖最后由 丑小七 于 2019-1-24 00:31 编辑

最近刚开始看小甲鱼的视频,今天看到了调试篇二十一讲,看完上半部分后想自己手动试下那个试验程序...终于在瞎搞了1个多小时候一步搞定...
经过N次单步后分析出第一个CALL 0040130F的地方会解密第二个CALL 00401011里的代码,然后第二个CALL里又会解密MessageBox函数的代码,于是想到爆破MessageBox最简单的办法就是把第1个参数置1就可以了..于是只要对未解密的信息稍加修改即可把第一个参数置1!
操作为:
在数据窗口转到表达式: 00401035 即可看到数据:3C 9D 5D 30 5A   第一个CALL里循环与5A异或后得到数据: 66 c7 07 6a 00 经过多次分析(主要是自己晕蛋了,所以分析了很多次)最后的00就是MessageBox函数的第一个参数,原数据为5A,与第一个CALL里的5A异或肯定得0,所以这里只要把5A改为5B,这样经过第一个CALL解密后此数据为01,这样就可完美爆破掉NAG窗口!!!
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-11-18 03:40

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表