BlogJava-<b>www.nangeblog.com</b> -随笔分类-VC/MFChttp://www.blogjava.net/magicdoom/category/22017.html<h1>一斛酒 品人生沉浮 平常心 造万千世界 人生天地之间 若白驹之过隙 忽然而已</h1>zh-cnTue, 18 Mar 2008 11:28:54 GMTTue, 18 Mar 2008 11:28:54 GMT60逆向某半脆弱水印的dll接口成功http://www.blogjava.net/magicdoom/archive/2008/03/18/187061.html南哥南哥Tue, 18 Mar 2008 10:49:00 GMThttp://www.blogjava.net/magicdoom/archive/2008/03/18/187061.htmlhttp://www.blogjava.net/magicdoom/comments/187061.htmlhttp://www.blogjava.net/magicdoom/archive/2008/03/18/187061.html#Feedback0http://www.blogjava.net/magicdoom/comments/commentRss/187061.htmlhttp://www.blogjava.net/magicdoom/services/trackbacks/187061.html最近偶然得到某公司的水印的DLL,但是没有接口文档。里面的导出函数也不清楚。
好久没搞逆向了,正好拿来练练手。
先用ViewDLL这个小工具,查看DLL的导出函数,但是只能看到函数名,里面的参数和类型都不清楚。
但是这个DLL有点特殊,花了点功夫才搞明白,原来并没有导出函数名称,而是通过函数的序号来调用的。
然后祭出IDA反汇编了这个DLL,可以初步得到导出函数的原型。IDA得到的参数个数和顺序是对的,但是参数的类型确不一定正确,有不少指针类型的都被识别为int的。
该DLL自带了一个DEMO,通过OD来动态跟踪相关的值,得到大部分的参数类型。
然后vc写了小程序进行测试,经过多次的调试,并进行了一定的猜想,最终获取完整的API。


南哥 2008-03-18 18:49 发表评论
]]>解了一只Rockey4的狗http://www.blogjava.net/magicdoom/archive/2007/07/21/131659.html南哥南哥Sat, 21 Jul 2007 12:58:00 GMThttp://www.blogjava.net/magicdoom/archive/2007/07/21/131659.htmlhttp://www.blogjava.net/magicdoom/comments/131659.htmlhttp://www.blogjava.net/magicdoom/archive/2007/07/21/131659.html#Feedback0http://www.blogjava.net/magicdoom/comments/commentRss/131659.htmlhttp://www.blogjava.net/magicdoom/services/trackbacks/131659.html
跟踪下来倒没多久,就跟到了关键的地方,p1,p2的密码已经跟出来了,很快跟到了几个读狗API的地方,在有狗的情况下记录下返回值。把狗去掉,先在OD中动态修改返回值,测试通过,crack成功。与狗交互的API都在DLL中,使用C32Asm直接在DLL中加入赋值语句,使其每次都返回正确的值。将DLL覆盖原程序中的DLL,测试crack成功。


南哥 2007-07-21 20:58 发表评论
]]>BCGControlBar 9.4 中文向导http://www.blogjava.net/magicdoom/archive/2007/03/08/113485.html南哥南哥Thu, 08 Mar 2007 08:52:00 GMThttp://www.blogjava.net/magicdoom/archive/2007/03/08/113485.htmlhttp://www.blogjava.net/magicdoom/comments/113485.htmlhttp://www.blogjava.net/magicdoom/archive/2007/03/08/113485.html#Feedback4http://www.blogjava.net/magicdoom/comments/commentRss/113485.htmlhttp://www.blogjava.net/magicdoom/services/trackbacks/113485.htmlBCGControlBar作为MFC界面的扩展库它能很好地创建像Office、Visual Studio、Vistual Studio.NET和Internet Explorer风格的应用程序。包括工具条和菜单,支持定制键盘、可停靠的控制栏、菜单栏以及像Office 2000/XP/2003风格的菜单。

可惜它没有提供工程的中文创建向导。同时,网上的已有支持中文的向导支持的版本比较低,不支持最新的9.4。笔者参考了网上已有的文章“BCGControlBar Pro 7.31支持多语言资源创建应用程序向导的制作”,结合自己的实践经验,制作了9.4版的支持中文、英语语言的向导。

说明:
1、 适用版本BCGControlBar Library Professional Edition v9.4。
2、 请将BCGCBProAppWizard.awx向导文件拷贝到VC++ 6.0安装目录:..\Microsoft Visual Studio\Common\MSDev98\Template\下即可。

下载地址http://magicdoom.blogbus.com/files/1170041020.rar

如果有朋友需要工程的源码,请联系我magicdoom@gmail.com

 


最近有不少朋友mail索取工程的源码,特次上传到blogjava,方便大家下载!下载地址为http://www.blogjava.net/Files/magicdoom/BCGPAppWizard.rar

 


 

 


文章来源:http://magicdoom.blogspot.com/2007/03/bcgcontrolbar-94.html

南哥 2007-03-08 16:52 发表评论
]]>