Posted on 2006年1月13日 9:09
费了点劲。开始用WinDbg跟踪了一下,找到了数据文件的URL,用wget下载下来。看了看没什么用处。然后从消息框着手,开始跟踪,结果误入歧途,陷入OLEAUT32!Var*Cmp*的陷阱,很辛苦也没有找到线索:P。晚上回家翻了翻《软件加密原理与应用》,发现有个好使的调试器叫OllyDbg。今天来公司研究了一下这个工具,然后转换思路,寻找MSVBVM60.rtcMsgBox调用,在调用点向上翻页浏览,发现了爆点(上面那本书里的黑话)JE,看来作者故意没有做这方面的防备。于是在爆点前重置CPU标志。从USER32.MessageBoxIndirectA断点堆栈里拿到下一关的链接。
Done. Next to Lv 7.
目前使用过的工具:
FireFox (Lv 1, Lv 2, Lv 3, Lv 4, Lv 5, Lv 6)
Hexplorer(This link is broken now) (Lv 2)
wget (Lv 2, Lv 3, Lv 4, Lv 6)
NotePad++ (Lv 3, Lv 4)
Mocha (Lv 4)
Vim (Lv 4)
cygwin (wget, Mocha, Vim)
Flashget(Lv 5, Lv 6)
VBDis3(Lv 5)
VB6(Lv 5)
OllyDbg(Lv 6)
目前用到的知识:
HTML (Lv 1)
Binary File (Lv 2)
JavaScript(Lv 3)
Java(Lv 4)
VB(Lv 5)
x86 Asm Debugging(Lv 6)
Tips for OllyDbg
Run F9
Executable modules ALT+E
View names CTL+N
Names列表里直接按键盘查找对应的函数
Toggle breakpoint F2
Execute till return CTL+F9
Goto Experssion CTL+G
Bookmark ALT+SFT+[num]
Goto bookmark ALT+[num]
Breakpoints ALT+B
Disable/Enable breakpoint Space
Technorati : Lv 5, try2hack, 蚂蚁