调试器的工作原理《黑客调试技术揭秘》  理解调试器的工作原理  对调试器的工作原理毫无所知就贸

【文章标题】: PEDIY CRACKME#1【文章作者】: gchao【作者邮箱】: bysdy915@tom.com【软件名称】: Bigmans Crackme6【软件大小】: 7k【下载地址】: 自己搜索下载【加壳方式】: Aspack【编写语言】: vc++【使用工具】: od,peid,Aspackdie1.41【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!【详

 密码包的构造过程：   密码包用同样的方法得到CPU DisasmAddress   Hex dump          Command                                  Comments00408E70  /$  81EC 40060000 SUB ESP,640                              ; 构造密码包ORZ~~

        在学校上网，用的是创联网络的宽带上网助手（版本是2.3410），好像很多学校都用它来上网，但是它的限制非常多，不能用NAT，不能用代理，不能有多IP，不能有………一大堆的限制。于是，我决定就拿它开刀试试。一.工具准备: 1.ollyice，貌似地球人都知道呃; 2.peid,不说了 3. ASPR脱壳脚本 4. ImportREC 5.HideToolz，隐藏进程用二.

工具:ollydbg2.0 , Wireshark,         步骤：1.      软件有加壳，要先脱壳，在这里就不说了，另外写了一篇2.      用Wireshark抓包，发现用的是802.1X的EAP协议，eap具体的协议结构网上有很多的 宽带上网助手认证网络总共要发送3个数据包，1个发起连接请求的广播start包，1个identity包，在这里是用户名包，还

  identify包的构造过程：    去除start包处的断点，重新开始程序，断在identify包的构造处identify包的构造：CPU DisasmAddress   Hex dump          Command                            Comments00409144  |.  66:898424 820 MOV WORD P