Chuyện là mình đang có một bài tập về crack phần mềm bằng Ollydbg. Mình đã tìm được nơi lấy key như hình là một cái hwnd được lấy ra nhờ hàm SendMessage (HWND, EM_GETLINE, int line, char* buffer). Cho mình hỏi là làm sao để lấy ra được tất cả các dòng của HWND đó ra file ạ ? Trước đó mình cũng có thử hàm ShowWindow (sửa trực tiếp trên Ollydbg) nhưng không được.
Bài tập về crack phần mềm
Thử hook vào chỗ này, bắn một thông điệp WM_GETTEXT vào nó để lấy toàn bộ văn bản ra.
Nếu bạn không biết văn bản dài bao nhiêu thì có thể bắn trước thông điệp WM_GETTEXTLENGTH vào để lấy độ dài.
Để thêm được một đống lệnh vào chỗ đó của bạn thì theo mình tốt nhất là tìm code cave, viết 2 lệnh sendmessage cho WM_GETTEXT và WM_GETTEXTLENGTH, sau đó cho jmp vào và jmp về. Kiếm một cái plugin biên dịch asm để gõ lệnh cho dễ thì càng tốt.
4 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?