ご鋶謃‰ 's Blog-

OD常用断点解析

2008-11-07T19:14:33+08:00

破解常用断点设置

软件破解的主要工具是OllyD，如何在OllyD中设置好断点对于破解的成功是非常重要的，
面列举了一些常用的断点设置，这些断点同样适合于softice/Trw2000，两者基本上是兼容的。

bpx hmemcpy 破解万能断点，拦截内存拷贝动作 (注意：Win9x专用断点，XP无效)
bpx Lockmytask 当你用其它断点都无效时可以试一下，这个断点拦截按键的动作

实在找不到断点可以试下面的方法：
bmsg handle wm_gettext 拦截注册码（handle为对应窗口的句柄）
bmsg handle wm_command 拦截OK按钮（handle为对应窗口的句柄）

拦截窗口：

bpx CreateWindow 创建窗口
bpx CreateWindowEx(A/W) 创建窗口
bpx ShowWindow 显示窗口
bpx UpdateWindow 更新窗口
bpx GetWindowText(A/W) 获取窗口文本

拦截消息框：

bpx MessageBox(A) 创建消息框
bpx MessageBoxExA 创建消息框
bpx MessageBoxIndirect(A) 创建定制消息框

拦截警告声：

bpx MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框：

bpx DialogBox 创建模态对话框
bpx DialogBoxParam(A/W) 创建模态对话框
bpx DialogBoxIndirect 创建模态对话框
bpx DialogBoxIndirectParam(A/W) 创建模态对话框
bpx CreateDialog 创建非模态对话框
bpx CreateDialogParam(A) 创建非模态对话框
bpx CreateDialogIndirect 创建非模态对话框
bpx CreateDialogIndirectParam(A/W) 创建非模态对话框
bpx GetDlgItemText(A/W) 获取对话框文本
bpx GetDlgItemInt 获取对话框整数值

拦截剪贴板：

bpx GetClipboardData 获取剪贴板数据

拦截注册表：

bpx RegOpenKey(A) 打开子健 ( 例：bpx RegOpenKey(A) if *(esp+8)=='****' )
bpx RegOpenKeyEx 打开子健 ( 例：bpx RegOpenKeyEx if *(esp+8)=='****' )
bpx RegQueryValue(A) 查找子健 ( 例：bpx RegQueryValue(A) if *(esp+8)=='****' )
bpx RegQueryValueEx 查找子健 ( 例：bpx RegQueryValueEx if *(esp+8)=='****' )
bpx RegSetValue(A) 设置子健 ( 例：bpx RegSetValue(A) if *(esp+8)=='****' )
bpx RegSetValueEx(A) 设置子健 ( 例：bpx RegSetValueEx(A) if *(esp+8)=='****' )
注意:“****”为指定子键名的前4个字符，如子键为“Regcode”，则“****”= “Regc”

==================

功能限制拦截断点：

bpx EnableMenuItem 禁止或允许菜单项
bpx EnableWindow 禁止或允许窗口
bmsg hMenu wm_command 拦截菜单按键事件，其中hMenu为菜单句柄
bpx K32Thk1632Prolog 配合bmsg hMenu wm_command使用，可以通过这个断点进入菜单处理程序

应用示例：

CALL [KERNEL32!K32Thk1632Prolog]
CALL [......] <-- 由此跟踪进入菜单处理程序
CALL [KERNEL32!K32Thk1632Epilog]

======================

拦截时间：

bpx GetLocalTime 获取本地时间
bpx GetSystemTime 获取系统时间
bpx GetFileTime 获取文件时间
bpx GetTickCount 获得自系统成功启动以来所经历的毫秒数
bpx GetCurrentTime 获取当前时间（16位）
bpx SetTimer 创建定时器
bpx TimerProc 定时器超时回调函数

拦截文件：

bpx CreateFileA 创建或打开文件 (32位)
bpx OpenFile 打开文件 (32位)
bpx ReadFile 读文件 (32位)
bpx WriteFile 写文件 (32位)
bpx _lcreat 创建或打开文件 (16位)
bpx _lopen 打开文件 (16位)
bpx _lread 读文件 (16位)
bpx _lwrite 写文件 (16位)
bpx _hread 读文件 (16位)
bpx _hwrite 写文件 (16位)

拦截驱动器：

bpx GetDrivetype(A/W) 获取磁盘驱动器类型
bpx GetLogicalDrives 获取逻辑驱动器符号
bpx GetLogicalDriveStringsA(W) 获取当前所有逻辑驱动器的根驱动器路径

拦截狗：

bpio -h 378(或278、3BC) R 378、278、3BC是并行打印端口
bpio -h 3F8(或2F8、3E8、2E8) R 3F8、2F8、3E8、2E8是串行端口

+++++++++++VB程序专用断点：++++++++++

bp__vbaFreeStr 偶发现了VB杀手断点.不管是重起验证.还是有错误提示的VB..下这个断点通杀

bpx msvbvm50!__vbaStrCmp 比较字符串是否相等
bpx msvbvm50!__vbaStrComp 比较字符串是否相等
bpx msvbvm50!__vbaVarTstNe 比较变量是否不相等
bpx msvbvm50!__vbaVarTstEq 比较变量是否相等
bpx msvbvm50!__vbaStrCopy 复制字符串
bpx msvbvm50!__vbaStrMove 移动字符串
bpx MultiByteToWideChar ANSI字符串转换成Unicode字符串
bpx WideCharToMultiByte Unicode字符串转换成ANSI字符串
上面的断点对应VB5程序，如果是VB6程序则将msvbvm50改成msvbvm60即可

VB程序的破解

VB程序使很多朋友感到头痛，主要是VB程序反编译时产生大量的垃圾代码，而且也找不到有
用的信息，在动态调试过程中，垃圾代码太多，往往迷失于冗余的代码中，找不到方向。　　　记住VB常用的

一些函数：
MultiByteToWideChar 将ANSI字符串转换成UNICODE字符
WideCHatToMultiByte　　将UNICODE字符转换成ANSI字符
rtcT8ValFromBstr　　　把字符转换成浮点数　　
vbaStrCmp　　　　　　　比较字符串（常用断点）
vbaStrComp　　　　　　字符串比较（常用断点）
vbaStrCopy　　　　　　复制字符串
StrConv　　　　　　　　转换字符串
vbaStrMove　　　　　　移动字符串
__vbaVarCat 连接字符串
rtcMidCharVar 在字符串中取字符或者字符串!
__vbaLenBstr 取字符串的长度
vbaVarTstNe　　　　　　变量比较
vbaVarTstEq　　　　　　变量比较
rtcMsgBox　　　　　　　显示对话框
VarBstrCmp　　　　　　比较字符串
VarCyCmp　　　　　　　比较字符串
　　
用OD载入脱壳后的程序，在命令行输入：bpx hmemcpy，然后回车，会弹出程序运行调用的所有的函数，在每个

函数上设置好断点！说明：我破VB程序喜欢用这个断点设置方法，通过一步步跟踪，基本可以把握程序保护的

思路，所以我破VB程序基本用这个断点，当然你可以用其它的断点，只要能找到关键，任何断点都是用意义的

。

关于VB的程序，注册没有提示的二个办法：
第一（提示错误）：用GetVBRes来替换里面的提示串，一般是以‘111111’，‘222222’之类的替换
因为：VB，用的字来存放提示还有加了点东东，我们用的工具一般是字节分析。换成‘22222’之类的就是字节

了，用静态分析，就有你该的串了。GetVBRes（网上很多，自己下吧）

第二（没有提示）：用vbde这个工具（不知道，有没有用过DEDE，是一样思路），主要是找出破解的按钮窗口

的位置，来进行跟踪。

先给出修改能正确反编译VB程序的W32DASM的地址：
======================
offsets 0x16B6C-0x16B6D

修改机器码为： 98 F4
======================

VB程序的跟踪断点：

============
MultiByteToWideChar,
rtcR8ValFromBstr,
WideCharToMultiByte,
__vbaStrCmp
__vbaStrComp
__vbaStrCopy
__vbaStrMove
__vbaVarTstNe
rtcBeep
rtcGetPresentDate (时间API)
rtcMsgBox
=========

时间限制断点：

================
CompareFileTime
GetLocalTime
GetSystemTime
GetTimeZoneInformation
msvcrt.diffTime()
msvcrt.Time()
================

VB断点查找方法

1，VB6.0编写，OD载入程序调出注册窗口，alt+e调出可执行模块窗口找到X:\WINDOWS\system32\MSVBVM60.DLL
双击，在ctrl+n调出窗口找到，名称XXXXXXE区段=ENGINE 导出__vbaVarMove双击来到下面地址(可以直接在命

令行 bp __vbaVarMove)
回到程序注册窗口点注册被拦断在刚才下断的地址，断后在ctrl+F9，F8回
2，OD载入程序，命令行下断点。
bp rtcMsgBox
堆栈友好提示
确定注册失败按钮返回。接着向上找出点注册按钮执行的代码第一句，可以吗？当然行，根据我们知道程序员

写一个事件执行的代码是如这种，
各种语言都差不多。
3，OD载入程序，命令行下断点。
bp rtcMsgBox
任意填入伪注册码 9999999999999999999
确定后中断
堆栈友好提示
确定注册失败按钮返回。
W32Dasm反汇编程序，Shiht+F12
4，VB中的messagebox是一个消息框,汇编中用rtcMsgBox下断点.用olldbg载入程序,Alt+e,在可执行文件模块中

找到Msvbvm60.dll,双击它,
在代码窗口点右键-搜索-当前模块中的名称中的rtcMsgBox函数,双击它,在6A362F29 55 PUSH EBP这一句双击下

断点,关掉多余的窗口,只留下
cpu调试主窗口,F9运行程序,点?号按钮,随便输入987654321后,回车后立即中断,然后Ctrt+f9执行到返回地址,

因为这是msvbvm60的领空,
我们要回到程序领空.秘密记事本弹出message错误提示信息,点确定,向上看 ,再按F8就回到
5，为Microsoft Visual Basic 6.0。先用SmartCheck找到程序比较注册码点，
6，用vb常用比较断点
vbastrcmp
vbastrcomp
vbavartsteq
在od中设断点找注册码
7，用Od载入程序，运行，填入上面的注册码和顺序号。在Od中下断点,Alt+E,双击Msvbvm60运行库，右键－搜

索当前模块中的名称，找到Vbastrcmp，双击下断点。

--------------------------

注意：VB程序仍然可以使用普通API函数，只要函数“最终”CALL了这个函数
上面的断点对应VB6程序，如果是VB5程序则将msvbvm60改成msvbvm50即可

★注意：上面所列函数末尾有带“A”的，有带“W”的，有不带后缀的；一般说来，如果函数同时可以有后缀

也可以没有后缀（形如：MessageBox(A/W)），则不带后缀的表示16位的函数（MessageBox），带后缀的

（MessageBoxA、MessageBoxW）表示32位的函数；通常优先使用带后缀（A或W）的断点，带A后缀的一般用于

WIN9X系统，而带W后缀的一般用于NT系统；如果函数没有任何后缀，则表示这是个通用的跨平台的API函数。

破解基础

2008-05-15T18:22:34+08:00

以下的东西对破解编程是很有帮助的
所以在这条路上的人
可以反复的记忆
这些都不知道··那就无论破解了

机械码,又称机器码.
ultraedit打开,编辑exe文件时你会看到
许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码
就是机器码.
修改程序时必须通过修改机器码来修改exe文件.

二.需要熟练掌握的全部汇编知识(只有这么多)
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了
cmp a,b 比较a与b
mov a,b 把b的值送给a
ret 返回主程序
nop 无作用,英文“no operation”的简写，意思是“do nothing”(机器码90)***机器码的含义参看上面
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
call 调用子程序
je 或jz 若相等则跳(机器码74 或0F84)
jne或jnz 若不相等则跳(机器码75或0F85)
jmp 无条件跳(机器码EB)
jb 若小于则跳
ja 若大于则跳
jg 若大于则跳
jge 若大于等于则跳
jl 若小于则跳
jle 若小于等于则跳
pop 出栈
push 压栈

三.常见修改(机器码)
74=>75 74=>90 74=>EB
75=>74 75=>90 75=>EB

jnz->nop
75->90(相应的机器码修改)

jnz -> jmp
75 -> EB(相应的机器码修改)

jnz -> jz
75->74 (正常) 0F 85 -> 0F 84(特殊情况下,有时,相应的机器码修改)

四.两种不同情况的不同修改方法
1.修改为jmp
je(jne,jz,jnz) =>jmp相应的机器码EB （出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息

xxxxxxxxxxxx 出错信息，例如：注册码不对，sorry,未注册版不能...，"Function Not Avaible in Demo" 或 "Command Not Avaible" 或 "Can’t save in Shareware/Demo"等（我们希望把它跳过，不让它出现）
。。。
。。。
xxxxxxxxxxxx 正确路线所在

2.修改为nop
je(jne,jz,jnz) =>nop相应的机器码90 （正确信息向上找到的第一个跳转） nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处

xxxxxxxxxxxx 正确信息，例如：注册成功，谢谢您的支持等（我们希望它不被跳过，让它出现，程序一定要顺利来到这里）
。。。
。。。
xxxxxxxxxxxx 出错信息（我们希望不要跳到这里，不让它出现）它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.

一、数据传输指令
───────────────────────────────────────
它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
1. 通用数据传送指令.
       MOV 传送字或字节.
       MOVSX   先符号扩展,再传送.
       MOVZX   先零扩展,再传送.
       PUSH 把字压入堆栈.
       POP 把字弹出堆栈.
       PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
       POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
       PUSHAD   把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
       POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
       BSWAP   交换32位寄存器里字节的顺序
       XCHG 交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数)
       CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX )
       XADD 先交换再累加.( 结果在第一个操作数里 )
       XLAT 字节查表转换.
            ── BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即
            0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL )
2. 输入输出端口传送指令.
       IN    I/O端口输入. ( 语法: IN 累加器, {端口号│DX} )
       OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 )
      输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时,
      其范围是 0-65535.
3. 目的地址传送指令.
       LEA 装入有效地址.
      例: LEA DX,string   ;把偏移地址存到DX.
       LDS 传送目标指针,把指针内容装入DS.
      例: LDS SI,string   ;把段地址:偏移地址存到DS:SI.
       LES 传送目标指针,把指针内容装入ES.
      例: LES DI,string   ;把段地址:偏移地址存到ES:DI.
       LFS 传送目标指针,把指针内容装入FS.
      例: LFS DI,string   ;把段地址:偏移地址存到FS:DI.
       LGS 传送目标指针,把指针内容装入GS.
      例: LGS DI,string   ;把段地址:偏移地址存到GS:DI.
       LSS 传送目标指针,把指针内容装入SS.
      例: LSS DI,string   ;把段地址:偏移地址存到SS:DI.
4. 标志传送指令.
       LAHF 标志寄存器传送,把标志装入AH.
       SAHF 标志寄存器传送,把AH内容装入标志寄存器.
       PUSHF   标志入栈.
       POPF 标志出栈.
       PUSHD   32位标志入栈.
       POPD 32位标志出栈.

二、算术运算指令
───────────────────────────────────────
       ADD 加法.
       ADC 带进位加法.
       INC 加 1.
       AAA 加法的ASCII码调整.
       DAA 加法的十进制调整.
       SUB 减法.
       SBB 带借位减法.
       DEC 减 1.
       NEC 求反(以 0 减之).
       CMP 比较.(两操作数作减法,仅修改标志位,不回送结果).
       AAS 减法的ASCII码调整.
       DAS 减法的十进制调整.
       MUL 无符号乘法.
       IMUL 整数乘法.
      以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
       AAM 乘法的ASCII码调整.
       DIV 无符号除法.
       IDIV 整数除法.
      以上两条,结果回送:
             商回送AL,余数回送AH, (字节运算);
      或   商回送AX,余数回送DX, (字运算).
       AAD 除法的ASCII码调整.
       CBW 字节转换为字. (把AL中字节的符号扩展到AH中去)
       CWD 字转换为双字. (把AX中的字的符号扩展到DX中去)
       CWDE 字转换为双字. (把AX中的字符号扩展到EAX中去)
       CDQ 双字扩展. (把EAX中的字的符号扩展到EDX中去)

三、逻辑运算指令
───────────────────────────────────────
       AND 与运算.
       or     或运算.
       XOR 异或运算.
       NOT 取反.
       TEST 测试.(两操作数作与运算,仅修改标志位,不回送结果).
       SHL 逻辑左移.
       SAL 算术左移.(=SHL)
       SHR 逻辑右移.
       SAR 算术右移.(=SHR)
       ROL 循环左移.
       ROR 循环右移.
       RCL 通过进位的循环左移.
       RCR 通过进位的循环右移.
      以上八种移位指令,其移位次数可达255次.
             移位一次时, 可直接用操作码.   如 SHL AX,1.
             移位>1次时, 则由寄存器CL给出移位次数.
            如   MOV CL,04
                   SHL AX,CL

四、串指令
───────────────────────────────────────
         DS:SI   源串段寄存器   :源串变址.
         ES:DI   目标串段寄存器:目标串变址.
         CX    重复次数计数器.
         AL/AX   扫描值.
         D标志   0表示重复操作中SI和DI应自动增量; 1表示应自动减量.
         Z标志   用来控制扫描或比较操作的结束.
       MOVS 串传送.
         ( MOVSB   传送字符. MOVSW   传送字. MOVSD   传送双字. )
       CMPS 串比较.
         ( CMPSB   比较字符. CMPSW   比较字. )
       SCAS 串扫描.
         把AL或AX的内容与目标串作比较,比较结果反映在标志位.
       LODS 装入串.
         把源串中的元素(字或字节)逐一装入AL或AX中.
         ( LODSB   传送字符. LODSW   传送字. LODSD   传送双字. )
       STOS 保存串.
         是LODS的逆过程.
       REP          当CX/ECX<>0时重复.
       REPE/REPZ    当ZF=1或比较结果相等,且CX/ECX<>0时重复.
       REPNE/REPNZ 当ZF=0或比较结果不相等,且CX/ECX<>0时重复.
       REPC       当CF=1且CX/ECX<>0时重复.
       REPNC       当CF=0且CX/ECX<>0时重复.

五、程序转移指令
───────────────────────────────────────
1> 无条件转移指令 (长转移)
       JMP 无条件转移指令
       CALL 过程调用
       RET/RETF过程返回.
2> 条件转移指令 (短转移,-128到+127的距离内)
       ( 当且仅当(SF XOR OF)=1时,OP1       JA/JNBE 不小于或不等于时转移.(意思就是大于则就跳）
       JAE/JNB 大于或等于转移.
       JB/JNAE 小于转移.
       JBE/JNA 小于或等于转移.
      以上四条,测试无符号整数运算的结果(标志C和Z).
       JG/JNLE 大于转移.
       JGE/JNL 大于或等于转移.
       JL/JNGE 小于转移.
       JLE/JNG 小于或等于转移.
      以上四条,测试带符号整数运算的结果(标志S,O和Z).
       JE/JZ   等于转移.
       JNE/JNZ 不等于时转移.
       JC    有进位时转移.
       JNC 无进位时转移.
       JNO 不溢出时转移.
       JNP/JPO 奇偶性为奇数时转移.
       JNS 符号位为 "0" 时转移.
       JO    溢出转移.
       JP/JPE   奇偶性为偶数时转移.
       JS    符号位为 "1" 时转移.
3> 循环控制指令(短转移)
       LOOP          CX不为零时循环.
       LOOPE/LOOPZ CX不为零且标志Z=1时循环.
       LOOPNE/LOOPNZ   CX不为零且标志Z=0时循环.
       JCXZ          CX为零时转移.
       JECXZ       ECX为零时转移.
4> 中断指令
       INT 中断指令
       INTO 溢出中断
       IRET 中断返回
5> 处理器控制指令
       HLT 处理器暂停, 直到出现中断或复位信号才继续.
       WAIT 当芯片引线TEST为高电平时使CPU进入等待状态.
       ESC 转换到外处理器.
       LOCK 封锁总线.
       NOP 空操作.
       STC 置进位标志位.
       CLC 清进位标志位.
       CMC 进位标志取反.
       STD 置方向标志位.
       CLD 清方向标志位.
       STI 置中断允许位.
       CLI 清中断允许位.

六、伪指令
───────────────────────────────────────
       DW    定义字(2字节).
       PROC 定义过程.
       ENDP 过程结束.
       SEGMENT 定义段.
       ASSUME   建立段寄存器寻址.
       ENDS 段结束.
       END 程序结束.

入侵一台服务器发现别人上传的一只小马

2008-04-02T09:57:14+08:00

这只小马写的也不错。传上来供大家使用，不要干坏事就OK了
点击下载此文件

发一只非常不错的ASP小马

2008-04-02T09:54:00+08:00

点击下载此文件

呼呼~~~不要干坏事哦

脱Aspr2.XX SKE脱壳脚本

2008-03-30T14:37:23+08:00

偷段自已解决。只提供脱壳脚本呵。点击下载此文件

搞了一天的穿山甲也没脱成功先存个Armadillo脚本集吧

2008-03-20T18:40:39+08:00

非常郁闷今天，脱了一下午穿山甲愣是没搞定，哎。
找了一大堆脚本也别浪费掉，发上来收藏之。。。
呼呼。。。

重启验证软件破解过程记录

2008-03-20T18:14:00+08:00

1、运行软件输入注册信息，点注册后。一般软件会提示你重新运行软件，以便验证注册信息的正确性（如FlashGet）；
也有的只在你输入正确的注册信息时才有这个提示，不然会告诉你输入的注册信息有问题（此软件就属这类）

2、要破解这种软件，首先是判断一下她把注册信息存在哪里（因为她重启验证时要用）。大致有两种存放方式，第一种是放在注册表里；第二种是放在文件里。（我们可以在输入注册信息，点击确定前，利用监视类软件来查看一下，如FileMon和RegShot等）

3、知道她的注册信息的存放地点后，就可以选则相应的API断点，来调试了

访问注册表类常用API
bp RegOpenKeyA  打开一个现有的注册表项  ****
bp RegOpenKeyExA  打开一个现有的注册表项 ****
bp RegCreateKeyA 在指定的项下创建或打开一个项
bp RegCreateKeyExA 在指定项下创建新项的更复杂的方式
bp RegDeleteKeyA 删除现有项下方一个指定的子项
bp RegDeleteValueA 删除指定项下方的一个值
bp RegQueryValueA 获取一个项的设置值
bp RegQueryValueExA 获取一个项的设置值
bp RegSetValueA 设置指定项或子项的值
bp RegSetValueExA 设置指定项的值
bp RegCloseKey 关闭系统注册表中的一个项（或键）

破解常用断点

2008-03-20T18:12:29+08:00

密码常用中断
Hmemcpy (win9x专用)
GetDlgItemTextA
GetDlgItemInt
vb:
getvolumeinformationa 　
vbastrcomp (trw)
Bpx __vbaStrComp (记得是两个 ';_';)
MSVBVM60!_vbastrcomp|sofice
MSVBVM50!           |　
VBAI4STR　
Ctrl+D
bpx msvbvm60!__vbastrcomp do "d *(esp+0c)"(softice)
按几次F5出册码出来了。
bpx regqueryvalueexa do “d esp－>8”(trw)　
vbaVarTstEq 判断是否注册的函数
(0042932F 66898580FEFFFF          mov word ptr [ebp+FFFFFE80], ax
改为0042932F 66898580FEFFFF       mov word ptr [ebp+FFFFFE80], bx)
时间常用中断
GetSystemTime
GetLocalTime
GetTickCount
vb:
rtcGetPresentDate          //取得当前日期　
杀窗常用中断
Lockmytask (win9x专用)
DestroyWindow
mouse_event (鼠标中断)
postquitmessage (Cracking足彩xp,很有用^_^)
vb:
_rtcMsgBox　
ini文件内容常用中断
GetPrivateProfileStringA
GetPrivateProfileProfileInt　
key文件:
getprivateprofileint
ReadFile
CreateFileA　
注册表常用中断
RegQueryvalueA
RegQueryvalueExA　
狗加密中断
BPIO -h 278 R
BPIO -h 378 R 　
其它常用函数断点
CreateFileA (读狗驱动程序),
DeviceIOControl,
FreeEnvironmentStringsA (对付HASP非常有效).
Prestochangoselector (16-bit HASP';s), ';7242'; 查找字符串 (对付圣天诺).具体含义参考下面的范例。　
光盘破解中断
16:
getvolumeinformation
getdrivetype
int 2fh (dos)
32:
GetDriveTypeA
GetFullPathNameA
GetWindowsDirectoryA　
读磁盘中断
GETLASTERROR 返回扩充出错代码　
限制中断
EnableMenuItem 允许、禁止或变灰指定的菜单条目
EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目（禁止时菜单变灰）　
不知道软盘中断是什么了？还有其它特殊中断，不知道其他朋友可否说一下了？
如:Lockmytask and mouse_event，这些就不是api32函数？
win9x 与 win2k进行破解，以上中断有部分已经不能用了？
不知道在win2k上，以上常用中断函数是什么了？
也就是问密码、时间、窗口、ini、key、注册表、加密狗、光盘、软盘、限制等！
了解常用的中断，对破解分析可以做到事半功倍！
请大家说一下！还有如何破解了某个软件时，一重启就打回原形？
不知道下什么中断了？可以分为三种情况：
1.比较可能在注册表中
2.比较在特殊文件(*.key *.ini *.dat等)
3.比较在程序中，没有任何错误提示或者反译也找不到明显字符(这个就是我想问的)　
还有一个是最难的，就是去掉水印！
也可以三种情况：
A.水印是位图文件(bitblt,creatBITMAP等位图函数)
B.水印是明显字符(反译分析)
C.水印不是明显字符(如：This a demo!它只是显示在另一个制作文件上,可是*.htm *.exe等)
C.才是最难搞，也是很多人想知道的！包括我在内。不知道高手们有何提示了？　
广告条：
可以分两种情况:
A.从创建窗口进手,可以用到movewindow或者其它窗口函数!
B.从位图进手,也可以用到bitblt或者其它位图函数!
最后可以借助一些现有工具(如:api27,vwindset,freespy之类的工具)　
葡萄虽无树，藤生棚中秧。
人处凡尘中，岂不惹尘埃?　
小球[CCG]
那要看是在哪作的标记，通常是在注册表中留下信息！
在softice中就要用bpx regqueryvalueexa do "d esp->8"来中断看看，
在trw中要用bpx regqueryvalueexa do "d*(esp+8)"来中断看看。
还有的是在本目录下留下注册信息，常见的有.dat .ini .dll等等，
我是用bpx readfile来中断的，还有的是在windows目录下留下注册信息。
你可以借助专用的工具帮助你查看，入filemon等！　
vb:　
1、__vbaVarTstNe              //比较两个变量是否不相等
2、rtcR8ValFromBstr            //把字符串转换成浮点数
3、rtcMsgBox  显示一信息对话框
4、rtcBeep                    //让扬声器叫唤
5、rtcGetPresentDate          //取得当前日期　
针对字串:
__vbaStrComp
__vbaStrCmp
__vbaStrCompVar
__vbaStrLike
__vbaStrTextComp
__vbaStrTextLike
针对变量:
__vbaVarCompEq
__vbaVarCompLe
__vbaVarCompLt
__vbaVarCompGe
__vbaVarCompGt
__vbaVarCompNe 　
VB的指针:
THROW 　
VB DLL还调用了oleauto32.dll中的部分函数。oleauto32.dll是个通用的proxy/stub DLL，其每个函数的原型在中定义，并在MSDN中有详细描述。这也有助于理解VB DLL中的函数的作用。　
举例：　
LEA EAX, [EBP-58]
PUSH EAX
CALL [MSVBVM60!__vbaI4Var] 　
执行call之前敲dd eax+8，得到的值为3；
执行完call之后，eax = 3
从而可知__vbaI4Var的作用是将一个VARIANT转换为I4（即一个长整数）。　
__vbaVarTstNe似乎是用来进行自校验的，正常情况下返回值为0。
已知适用的软件有：网络三国智能机器人、音乐贺卡厂。当这两个软件被脱壳后都回出错，网络三国智能机器人会产生非法*作，而音乐贺卡厂会告诉你是非法拷贝，通过修改__vbaVarTstNe的返回值都可让它们正常运行。
所以当您遇到一个VB软件，脱壳后无法正常运行，而又找不出其它问题时，可试试拦截这个函数，说不定会有用哦。8-）　
API不太知道,也许可以通过BIOS在98平台上读写扇区,不过在2000/NT下可以通过内黑ATAPI,HAL写扇区
machoman[CCG]
bpx WRITE_PORT_BUFFER_USHORT
NT/2000下这个断点,当edx=1f0h,时,可以看见EDI地址内数据为扇区位置数据,必须先在winice.dat 中装入hal.sys 详细内容看ATAPI手册　
补充篇:
关于对VB程序和时间限制程序的断点
CrackerABC
先给出修改能正确反编译VB程序的W32DASM的地址：
======================
offsets 0x16B6C-0x16B6D 　
修改机器码为： 98 F4
====================== 　
VB程序的跟踪断点：　
============
MultiByteToWideChar,
rtcR8ValFromBstr,
WideCharToMultiByte,
__vbaStrCmp
__vbaStrComp
__vbaStrCopy
__vbaStrMove
__vbaVarTstNe
rtcBeep
rtcGetPresentDate (时间API)
rtcMsgBox
========= 　
时间限制断点：　
================
CompareFileTime
GetLocalTime
GetSystemTime
GetTimeZoneInformation
msvcrt.diffTime()
msvcrt.Time()
================ 　
一般处理
bpx hmemcpy
bpx MessageBox
bpx MessageBoxExA
bpx MessageBeep
bpx SendMessage　
bpx GetDlgItemText
bpx GetDlgItemInt
bpx GetWindowText
bpx GetWindowWord
bpx GetWindowInt
bpx DialogBoxParamA
bpx CreateWindow
bpx CreateWindowEx
bpx ShowWindow
bpx UpdateWindow　
bmsg xxxx wm_move
bmsg xxxx wm_gettext
bmsg xxxx wm_command
bmsg xxxx wm_activate  　
时间相关
bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime  　
CD-ROM 或磁盘相关
bpint 13 if ah==2 (DOS)
bpint 13 if ah==3 (DOS)
bpint 13 if ah==4 (DOS)
bpx GetFileAttributesA
bpx GetFileSize
bpx GetDriveType
bpx GetLastError
bpx ReadFile
bpio -h (Your CD-ROM Port Address) R  　
软件狗相关
bpio -h 278 R
bpio -h 378 R  　
键盘输入相关
bpint 16 if ah==0 (DOS)
bpint 21 if ah==0xA (DOS)  　
文件访问相关
bpint 21 if ah==3dh (DOS)
bpint 31 if ah==3fh (DOS)
bpint 21 if ah==3dh (DOS)
bpx ReadFile
bpx WriteFile
bpx CreateFile
bpx SetFilePointer
bpx GetSystemDirectory 　
INI 初始化文件相关
bpx GetPrivateProfileString
bpx GetPrivateProfileInt
bpx WritePrivateProfileString
bpx WritePrivateProfileInt 　
注册表相关
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryvalue
bpx RegCloseKey
bpx RegOpenKey 　
注册标志相关
bpx cs:eip if EAX==0 　
内存标准相关
bpmb cs:eip rw if 0x30:0x45AA==0 　
显示相关
bpx 0x30:0x45AA do "d 0x30:0x44BB"
bpx CS:0x66CC do "? EAX"

破解常用断点大全

2008-03-20T18:06:57+08:00

Borland Delphi 6.0 - 7.0

00509CB0 > $  55            PUSH EBP
00509CB1   .  8BEC          MOV EBP,ESP
00509CB3   .  83C4 EC       ADD ESP,-14
00509CB6   .  53            PUSH EBX
00509CB7   .  56            PUSH ESI
00509CB8   .  57            PUSH EDI
00509CB9   .  33C0          XOR EAX,EAX
00509CBB   .  8945 EC       MOV DWORD PTR SS:[EBP-14],EAX
00509CBE   .  B8 20975000   MOV EAX,unpack.00509720
00509CC3   .  E8 84CCEFFF   CALL unpack.0040694C

Microsoft Visual C++ 6.0

00496EB8 >/$  55            PUSH EBP                                 ;  (初始 cpu 选择)
00496EB9  |.  8BEC          MOV EBP,ESP
00496EBB  |.  6A FF         PUSH -1
00496EBD  |.  68 40375600   PUSH Screensh.00563740
00496EC2  |.  68 8CC74900   PUSH Screensh.0049C78C                   ;  SE 处理程序安装
00496EC7  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00496ECD  |.  50            PUSH EAX
00496ECE  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
00496ED5  |.  83EC 58       SUB ESP,58

Microsoft Visual C++ 6.0 [Overlay] E语言

00403831 >/$  55            PUSH EBP
00403832  |.  8BEC          MOV EBP,ESP
00403834  |.  6A FF         PUSH -1
00403836  |.  68 F0624000   PUSH Nisy521.004062F0
0040383B  |.  68 A44C4000   PUSH Nisy521.00404CA4                    ;  SE 处理程序安装
00403840  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00403846  |.  50            PUSH EAX
00403847  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP

Microsoft Visual Basic 5.0 / 6.0

00401FBC >  68 D0D44000        push dumped_.0040D4D0
00401FC1    E8 EEFFFFFF        call
00401FC6    0000               add byte ptr ds:[eax],al
00401FC8    0000               add byte ptr ds:[eax],al
00401FCA    0000               add byte ptr ds:[eax],al
00401FCC    3000               xor byte ptr ds:[eax],al
00401FCE    0000               add byte ptr ds:[eax],al

BC++

0040163C > $ /EB 10         JMP SHORT BCLOCK.0040164E
0040163E     |66            DB 66                                    ;  CHAR 'f'
0040163F     |62            DB 62                                    ;  CHAR 'b'
00401640     |3A            DB 3A                                    ;  CHAR ':'
00401641     |43            DB 43                                    ;  CHAR 'C'
00401642     |2B            DB 2B                                    ;  CHAR '+'
00401643     |2B            DB 2B                                    ;  CHAR '+'
00401644     |48            DB 48                                    ;  CHAR 'H'
00401645     |4F            DB 4F                                    ;  CHAR 'O'
00401646     |4F            DB 4F                                    ;  CHAR 'O'
00401647     |4B            DB 4B                                    ;  CHAR 'K'
00401648     |90            NOP
00401649     |E9            DB E9
0040164A   . |98E04E00      DD OFFSET BCLOCK.___CPPdebugHook
0040164E   > \A1 8BE04E00   MOV EAX,DWORD PTR DS:[4EE08B]
00401653   .  C1E0 02       SHL EAX,2
00401656   .  A3 8FE04E00   MOV DWORD PTR DS:[4EE08F],EAX
0040165B   .  52            PUSH EDX
0040165C   .  6A 00         PUSH 0                                   ; /pModule = NULL
0040165E   .  E8 DFBC0E00   CALL     ; \GetModuleHandleA
00401663   .  8BD0          MOV EDX,EAX

Dasm:

00401000 >/$  6A 00         PUSH 0                                   ; /pModule = NULL
00401002  |.  E8 C50A0000   CALL     ; \GetModuleHandleA
00401007  |.  A3 0C354000   MOV DWORD PTR DS:[40350C],EAX
0040100C  |.  E8 B50A0000   CALL      ; [GetCommandLineA
00401011  |.  A3 10354000   MOV DWORD PTR DS:[403510],EAX
00401016  |.  6A 0A         PUSH 0A                                  ; /Arg4 = 0000000A
00401018  |.  FF35 10354000 PUSH DWORD PTR DS:[403510]               ; |Arg3 = 00000000
0040101E  |.  6A 00         PUSH 0                                   ; |Arg2 = 00000000
00401020  |.  FF35 0C354000 PUSH DWORD PTR DS:[40350C]               ; |Arg1 = 00000000

写给初学者的，Linux密码忘了的处理办法!

2008-03-20T17:49:47+08:00

liunx操作系统有的朋友很少使用，今天有个网友问我他的liuxn密码忘记了，应该怎么处理。呵。
写在这里做个记录，也供哪位朋友参考。
1. 在进入GRUP界面后,快速按下"e"键,进入GRUP 编辑界面

2. 用下箭头键选中"kernel /vmlinuz-2.4.20-8 ro root=LABEL=/"上(以redhatlinux 9为例),按下"e"键,出现,"grub edit> kernel /vmlinuz-2.4.20-8 ro root=LABEL=/".

3.在如上示的后面加入: (空格)single,例:,"grub edit> kernel /vmlinuz-2.4.20-8 ro root=LABEL=/ single".回车

4.按下"b"键引导,进入单用户模式.

5.输入修改密码命令:passwd,修改当前root的密码即可,不用修改其他文件,