📄 append-d.htm.primary
字号:
<html>
<head>
<title>Crack Tutorial</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="style/css.css" type="text/css">
<link rel="stylesheet" href="../STYLE/Css.css" type="text/css">
</head>
<body bgcolor="white" text="#000000" link="#004080" vlink="#004080" background="../image/Back.gif">
<p><a href="../catalog.htm">目录</a>>>附录D</p>
<p align="center" class="p9"><b>第一节 常见问题</b></p>
<div align="center"> </div>
<table width="100%" cellspacing="0" cellpadding="0">
<tr>
<td class="p9"><font color="#3333FF">1、我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决?
</font></td>
</tr>
<tr>
<td class="p9">这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。</td>
</tr>
</table>
<span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><br>
</span> </span> </span> </span> </span> </span> </span> </span> </span> </span>
</span> </span>
<table width="100%" cellspacing="0" cellpadding="0">
<tr>
<td class="p9"><font color="#3333FF">2、如何知道软件是被什么加的密?</font></td>
</tr>
<tr>
<td class="p9">用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 .</td>
</tr>
</table>
<span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><br>
</span> </span> </span> </span> </span> </span> </span> </span> </span> </span>
</span> </span>
<table width="100%" cellspacing="0" cellpadding="0">
<tr>
<td class="p9" height="21"><font color="#3333FF">3、经常看到脱壳时下命令bpx loadlibrarya,
下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住?</font></td>
</tr>
<tr>
<td class="p9" height="313">在 softice 的目录下有一个文件叫 winice.dat <br>
其实是个文本文件,将这文件的最后几行把他改成如下 :<br>
前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了 <br>
顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了
<p>EXP=c:\windows\system\kernel32.dll <br>
EXP=c:\windows\system\user32.dll <br>
EXP=c:\windows\system\gdi32.dll <br>
EXP=c:\windows\system\comdlg32.dll <br>
EXP=c:\windows\system\shell32.dll <br>
EXP=c:\windows\system\advapi32.dll <br>
EXP=c:\windows\system\shell232.dll <br>
EXP=c:\windows\system\comctl32.dll <br>
;EXP=c:\windows\system\crtdll.dll <br>
;EXP=c:\windows\system\version.dll <br>
EXP=c:\windows\system\netlib32.dll <br>
;EXP=c:\windows\system\msshrui.dll <br>
EXP=c:\windows\system\msnet32.dll <br>
EXP=c:\windows\system\mspwl32.dll <br>
;EXP=c:\windows\system\mpr.dll <br>
exp=c:\soft\95logo3\vb40032.dll <br>
exp=c:\windows\system\msvbvm50.dll <br>
exp=c:\windows\system\msvbvm60.dll </p>
</td>
</tr>
</table>
<p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><font color="#3333FF">4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?</font><br>
因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。
</span></span></span></span></span></span></span></span></span></span></span></span></p>
<p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><font color="#3333FF">5、如何在TRW2000下拦截VB运行库中的函数?</font></span></span></span></span></span></span></span></span></span></span></span></span></p>
<p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。
</span></span></span></span></span></span></span></span></span></span></span></span></p>
<p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><font color="#3333FF">6、问:我只会用bpx
hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView
pro、PaintShop pro等</font></span></span></span></span></span></span></span></span></span></span></span></span></p>
<p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">答:<br>
程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx
hmemcpy。此外,你可以采用其它方法。 <br>
以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。 <br>
1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10
或 F12走。直到你见到如下结构。 <br>
cs:******** call ****** <-- 用F10带过这一步后会有延迟画面。 <br>
cs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 <br>
这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。 </span></span></span></span></span></span></span></span></span></span></span></span></p>
<p><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">2.
在这个nag窗口中,你会见到一些“版权宣言”及“你已经试用了*天,还有**天可以用”等的话。将之抄下,叫出trw 或softice,用 <br>
s 0 ffffffff "抄下的话"(trw) 或 <br>
s 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。
</span></span></span></span></span></span></span></span></span></span></span></span></p>
<p><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">3.
若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code.
</span></span></span></span></span></span></span></span></span></span></span></span></p>
<p class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">4.
如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。 </span></span></span></span></span></span></span></span></span></span></span></span></p>
<p><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">以上简单介绍了几种方法,不知对你是否有帮助。
</span></span></span></span></span></span></span></span></span></span></span></span></p>
<p><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">7、<font color="#3333FF">问:命令“bpx
regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。 </font>
</span></span></span></span></span></span></span></span></span></span></span></p>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -