使用DarkDe通过按钮事件寻找关键代码部分

Writing
创建时间:
阅读:
  1. 前言
  2. 正文

前言

一般的PE关键字搜索不到关键字,等其他办法试完之后,找不到关键代码部分。肯定是非常痛苦的,但是我们可以通过DarKDe来定位布局事件来寻找关键代码。

正文

此文接着上次的Telnet连接器进行破解,上次我直接搜关键字进行破解的。这次通过定位按钮的段地址
寻找关键代码。

使用DarkDe注意事项:软件必须是没有壳的,有壳是加载不出使用的函数
这里我的壳已经脱掉了,用PEID可以明显的看到是BC++写的
iBVPoj.png
载入DarkDe
iBVVS0.png
点击进程寻找对应按钮的数量
iBVZlV.md.png
打开按钮事件,复制第一个段地址,在OD里进行条件搜索,并对其下断点
iBV3f1.md.png
对剩下的两个按钮事件步骤一样下断点
因为我们这里要破解注册,所以我们把注意力放在注册的按钮上
iBVa0e.md.png
既然这个断点是注册按钮的,那么下面的指令肯定是处理注册的,把注意力放下面
发现注册成功的语句,寻找跳转语句
iBV0kd.png
对第一个je下断,发现是关键跳,尝试将其nop掉看看是否成功,重启软件发现注册成功
iBVHXT.png
转载请注明:转自422926799.github.io

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:使用DarkDe通过按钮事件寻找关键代码部分

本文作者:九世

发布时间:2018-10-20, 20:13:59

最后更新:2019-04-19, 20:36:16

原始链接:http://jiushill.github.io/posts/85f395de.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 Yelog

Built with Hexo and 3-hexo theme

目录