本帖最后由 struggle 于 2010-8-31 18:10 编辑
大家好,我是晴天(Flash_Magic),上回给大家讲的是API函数断点法的PJ,今天我们讲字串PJ法。
在教程开始前,我介绍一下新的工具W32asm,这是一款好用的静态反汇编的工具,网上下载的大多是无极版。
废话不多,开始教程
我们还是用“终结者文件夹加密大师”来说明,不用我再强调了吧,不清楚的看上回的教程。
首先我们用W32asm载入文件,如图
选择“参考”——“字符串参考”
找到“密码错误,程序将自动退出”,双击
双击后如图
向上看看,找到“密码错误,程序将自动退出”,他下面的一行的地址004037A6,就是我们要的,记下他。
用Ollydbg载入,右击选择“转到”——“表达式”,输入刚才记下的地址“004037A6”
点击确定,看,是不是来到和上节教程相同的地方,我的以前写的注释都还在。
下面的内容,我就不用讲了吧。
“终结者文件夹加密大师”的地址,大家见上回的帖子
|
发表于 2010-8-31 18:08:36
