Ollydbg/X32dbg/Mdebug 一调试就假卡死
本帖最后由 冥界3大法王 于 2019-10-23 13:33 编辑http://download.wn51.com/gf/wnwb9.9.9.10802.exe从此下载!
主程序是这个 C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\wnwb.exe
试过很多方法了, Ollydbg/X32dbg/Mdebug一调试就假卡死
Ollydbg底部显示【进程已终止,退出代码C000041D,(-1073740771)忽略异常的范围已经加了,还是不行。
005411F4 .rdata 输入 ( KERNEL32.IsDebuggerPresent
00541268 .rdata 输入 ( KERNEL32.OutputDebugStringW
程序已经被我完美破解,但是我还想知道为什么? 如何解决这个问题?{:301_1006:}谢谢。{:301_975:}
@smile1110 司令给分析下。 老大把破解的发出来啊,万能五笔还是不错的,就是现在广告加流氓! 本帖最后由 冥界3大法王 于 2019-10-25 11:16 编辑
haduke 发表于 2019-10-25 10:54
老大把破解的发出来啊,万能五笔还是不错的,就是现在广告加流氓!@haduke
千万别用QQ帐号登录;最好其他帐号也别登录
否则生成两个help.exe helpx64.exe 的文件,直接弹出右下角广告(淘宝的)
(而且通过线程中生成的,具体哪个文件中不详)
安装后结束所有万能五笔的进程或服务,除了wncloud.exe保留外,其他尽可扔到回收站)
同时用 winhex打开 wncloud.exe搜索 BubblesPop 和WindowPop,你会找到唯一的一处,此刻你的火绒再也不报病毒了 (新版本)
另一处登录帐号后会在特定的时刻生成广告文件夹 (刚才说的那一处文件夹有时不生成,没根;有则删除掉!)该方法我已经用了好几年了。就见过一次广告。{:301_976:}
汇编后的10个文件完全脱离会员帐号下使用vip皮肤和五笔字根拆解提示功能。
冥界3大法王 发表于 2019-10-25 11:14
@haduke
千万别用QQ帐号登录;最好其他帐号也别登录
否则生成两个help.exe helpx64.exe 的文件,直接弹出 ...
谢谢大佬指点,我来试试! 冥界3大法王 发表于 2019-10-25 11:14
@haduke
千万别用QQ帐号登录;最好其他帐号也别登录
否则生成两个help.exe helpx64.exe 的文件,直接弹出 ...
只搞定了火绒的报毒,皮肤和五笔字根拆解提示功能没有弄出来{:1_893:}
页:
[1]