OllyDbg笔记-暴力破解简单判断程序(TraceMe.exe与简单Qt程序)

zhangchen 好物分享

分析一个程序,用什么API函数作为切入点十分关键。
设置OllyDbg中断在程序的入口:
System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。
Entry point of main module:主模块的入口点,即文件的入口点。
WinMain:程序的WinMain()函数入口点。

点击选项,再点击开始,即可选择暂停点:

 
普通的Win32项目或者MFC程序
程序通常读取文本框内容的字符串用的是以下两个函数:
GetDlgItemTextA(GetDlgItemTextW)
GetWindowTextA(GetWindowTextW)
Qt程序在Windows逆向过程中其实也有这个,但可以根据Qt函数特意的特征,进行破解,在下面的代码与实例中将会给出。
关于返回值,汇编代码的返回值约定是存放在eax这个寄存器里边的,如果32位的eax不够存放返回值,系统会将返回值放

OllyDbg笔记-暴力破解简单判断程序(TraceMe.exe与简单Qt程序)最先出现在Python成神之路

版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/13368.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>