破解软件一般技术问题
2007-01-14 20:15:33 来源:WEB开发网Q:ZIP和RAR之类密码能否用SOFTICE或TRW动态跟踪破解?
A:不能,WinZip和WinRAR是通过与CRC结合的方式进行加密,它们在解压的时候会不管3721先把带上用户输入的密码的CRC放进解压流程中,先解出来再说,最后才进行原始的CRC判定,如果最后得到的CRC与原来的不一样,那就是解压失败。因为CRC是不可逆推的,所以也没办法得到原始的密码,同时也因为把对比的过程放在了最后,所以才没办法用SoftICE等工具进行破解,只能穷举(目前来说)。
Q:为什么在WinNT/2000/XP系统,bpxhmemcpy断点无效?
A:hmemcpy是16bitswindows里的一个函数,全名HugeMEMoryCoPY,俗称万能断点,但在一般的编程书籍上很少提到,原因它是底层的东西,没有特殊需要,一般不直接调用。它的操作很简单,只是将内存中的一块数据拷贝到另一个地方,Win9x系统里很频繁地调用它处理数据。在WinNT/2K系统上相关的函数是memcpy,但在WinNT/2K上不同于Windows9x上,很少再调用memcpy来处理数据了,用此函数设断基本上什么也拦不住。
Q:为何同一函数有几种形式,如MessageBoxA(W)?
A:MessageBoxA(W)是MessageBoxA,MessageBoxW两种形式缩写,Windows函数是区分字符集的:A表示ANSI,W表示Wide,即Unicode(Widecharacter-set),前者就是通常使用的单字节方式,而后者是双字节方式,方便处理双字节字符。Win98基本是使用ANSI字符串来进行内部操作的,但它仍可处理少数Unicode字串符函数,如MessageBoxW、MessageBoxExW等。而Win2000/XP所有核心函数都是Unicode字串符。
Q:有一汇编指令:cmpdword[ebp-10],byte+01,请问dword在这里的作用是什么呢?在这里dword[ebp-10]和[ebp-10]有什么不一样吗?请问byte+01是一种怎么样的寻址呢?
更多精彩
赞助商链接