新人求助，折腾FSCapture9.7好久，找不到方法，求助大家，感谢

ieusr · 发表于 2022-10-18 11:38

为了学习破解技术，跟着教学贴用x32dbg搜索字符串的方法完成了FSCapture9.3版本的分析。但是再次分析FSCapture9.7版本时，遇到重重阻碍，折腾了好久没有起色，所以发帖求助，主要遇到难题如下
1.x32dbg搜索不到字符串Invalid User Name，不知道是不是加密了，请大神指导
2.x32dbg在内存布局中能搜索到Invalid User Name字符串，但无法利用到达关键位置，也可能是字符串加密的原因，不会判断
3.x32dbg在句柄选项卡，给按钮下wm_lbuttondown消息断点，系统无反应，断不下来
4.x32dbg下函数断点user32.GetWindowTextW有效，但是到不了关键位置，也可能是字符串加密的原因，不会判断
5.darkde工具加载时异常缓慢，最后会报错提示，虽然能最终成功，但是找不到注册的窗体
能思考的方法都试了，还是很困惑，求帮助
刚开始时还遇到了内存读写错误的提示，后来调整选项里的异常选项卡忽略了异常，应该也是反调试的手段吧
文件如下FSCapture9.7.7z
链接：https://pan.baidu.com/s/1xaQnzdM-CeQxBdtkfXPsTg?pwd=1234
提取码：1234
--来自百度网盘超级会员V1的分享
谢谢大家

冥界3大法王 · 发表于 2022-10-18 12:36

本帖最后由冥界3大法王于 2022-10-18 12:41 编辑

WinHEX中，Ctrl+F搜索字串,复制FOA，来到x32dbg/x64dbg中Ctrl+G直接定位(别告诉我没看过我的x64dbg视频讲座)
下断调试吧。

byh3025 · 发表于 2022-10-18 13:05

现在虽然看似注册成功了，打开也不弹注册窗口了，但关于那里还是显示未注册的试用版本

ieusr · 发表于 2022-10-18 16:09

冥界3大法王发表于 2022-10-18 12:36
WinHEX中，Ctrl+F搜索字串,复制FOA，来到x32dbg/x64dbg中Ctrl+G直接定位(别告诉我没看过我的x64dbg视频讲座 ...

久仰大名，谢谢大法王，我定位了，但是还是不知道怎么进一步，因为看不到关键字符串，如图。看来我得重新学习一下您的x64dbg视频教程了。

ieusr · 发表于 2022-10-18 16:11

byh3025 发表于 2022-10-18 13:05
现在虽然看似注册成功了，打开也不弹注册窗口了，但关于那里还是显示未注册的试用版本

厉害呀，能简单说一下思路吗，谢谢

byh3025 · 发表于 2022-10-18 17:39

ieusr 发表于 2022-10-18 16:11
厉害呀，能简单说一下思路吗，谢谢

把这几个跳全部nop掉
捕获.PNG

ieusr · 发表于 2022-10-18 17:50

byh3025 发表于 2022-10-18 17:39
把这几个跳全部nop掉

果然是关键代码，是用什么方法来到这个地方的

byh3025 · 发表于 2022-10-18 17:52

ieusr 发表于 2022-10-18 17:50
果然是关键代码，是用什么方法来到这个地方的

暂停法，然后回溯回溯再回溯

ieusr · 发表于 2022-10-18 21:43

byh3025 发表于 2022-10-18 17:52
暂停法，然后回溯回溯再回溯

谢谢，受教了

Molong · 发表于 2022-11-29 17:07

感谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 新人求助，折腾FSCapture9.7好久，找不到方法，求助大家，感谢

免费评分

个人中心