Sch01aR#

摘要： 程序： 运行程序 点击“Verify” 关闭该程序，启动 OD 再运行程序 逆向： 用 OD 载入程序 按 F8 往下走 执行完这个 call 指令就弹出了对话框 这个 call 指令调用了 DialogBoxParam 函数创建模态对话框 如果步入该函数的话，会跳到动态链接库中 如果按 Alt+F 阅读全文

摘要： 程序： Keyfile.dat 里的内容 该文件中要至少有 9 个 ReverseMe.A： 运行程序 用 OD 打开该程序，运行 弹出的是错误的对话框 该程序发现 OD 对它的调试，所以该程序对 OD 进行反调试 重新载入程序，按 F8 往下走 这个循环是对 Keyfile.dat 的内容进行判断 阅读全文

摘要： 程序： 这个窗口显示这是一个需要去除的 Nag 窗口 点击“确定” 用 PEiD 看一下 这是一个用汇编语言写的程序 逆向： 用 OD 载入程序 Nag 窗口的标题和文本 右键 -> 查找 -> 所有参考文本字串 只有这两条 下一个断点，跑一下程序 该 NAG 窗口还是弹出来了 点击“确定” 然后关 阅读全文

摘要： 程序： 运行 这是一个注册机 随便输入点内容，点击 Check 弹出错误的对话框 逆向： 用 OD 载入程序 在文本框处下断点 按 Alt+B 查看断点 这个断点在动态链接库那里 跑一下程序，输入内容，点击 check 程序停在断点处 在动态链接库的断点处不能进行跟踪和修改 按 Alt+F9 让其回 阅读全文

摘要： 程序： 运行程序 弹出一个对话框，点击 OK 来到主界面，点击 Help -> Register Now 这是输入注册码的地方 按关闭程序的按钮 会提示剩下 30 天的使用时间 用 Resscope 载入程序 在 Dialog 下找到程序要退出时的那个对话框 在 100 处找到该对话框 103 为 阅读全文

摘要： 对话框： 对话框从类型上分为两类：modal 对话框和 modeless 对话框，就是模态对话框和非模态对话框，也有叫成模式和非模式 模态对话框不允许用户在不同窗口间进行切换，非模态对话框允许用户在不同窗口间进行切换 两者形成区别的原理是模态对话框由 windows 为它内建一个消息循环，而非模态对 阅读全文

摘要： 程序： 打开程序 出现一个 NAG 窗口 这是主界面 点击 Exit 程序出现 NAG 窗口，然后退出 用 PEiD 看一下 是用 VC++ 6.0 写的程序 逆向： 用 OD 载入程序 跑一下程序 出现 NAG 窗口时暂停 按 Alt+K 显示调用堆栈 这个是 MFC 的对话框，双击来到它所在的地 阅读全文

摘要： 内嵌补丁(inline patch)： 内嵌补丁指在程序文件中把补丁代码写入文件里面达到破解的目的 如果修改某行语句会影响后面的语句，例如某语句占用 3 个字节，修改完变为 5 个字节，会覆盖后面的语句，这时就需要用到内嵌补丁 程序： 运行程序 NAG 窗口显示只有 30 天的试用期，点击 Cont 阅读全文

摘要： 函数原型： _In_ 说明该参数是输入的，_opt_ 说明该参数是可选参数 hWnd 为该消息框的父窗口句柄，如果为 NULL，则该消息框没有父窗口 lpText 为消息框的内容 lpCaption 为消息框的标题 uType 为指定一个决定对话框的内容和行为的位标志集，此参数可以通过指定下列标志或 阅读全文

摘要： 问题： 打印一句中文 运行结果 接下来打印这句中文中的“好”字 运行结果 它打印出来的是问号 原因： char 类型是为 ascii 定义的，每个字符为 1 个字节，而中文占两个字节 解决方案： 使用 Unicode 编码 运行结果 阅读全文