求帮忙 遇到一个恶心的程序 调试运行了会隐藏界面
求帮忙 遇到一个恶心的程序 调试运行了会隐藏界面,连od都能隐藏界面但是进程里面还在。有没有什么断点能断下来。单不走根本就找不到哪个地方谢谢各位大神了 jionychiow 发表于 2019-10-26 14:48
显示是显示了。可惜还是找不到哪里设置的。。哎
或者可以 CTRL+N,看看有没有可疑的 API,定位隐藏界面的地方;
或者试试通过 工具 获取到窗口 句柄,在数据区查找值,找到对应的地址,设断点反推;
或者耐心单步走走;
but,为什么要关心隐藏,界面只是在调试时会隐藏,那关心的应该是主要功能是否能用,功能限制破解完了,直接用,这时窗口又不隐藏 meyer 发表于 2019-10-25 21:45
我遇到过一次那种恶心的程序,我是慢慢走看到call就下断然后继续走,没消失就取消断点,我也是菜鸟,只能这 ...
最后你一般是在哪里发现的。我现在用x64dbg没有消失了先用它调试吧。懒得去找哪个了。现在主要找程序窗口消失的 我遇到过一次那种恶心的程序,我是慢慢走看到call就下断然后继续走,没消失就取消断点,我也是菜鸟,只能这样摸索 ShowWindow 你与明日 发表于 2019-10-25 22:00
ShowWindow
没用试过了 窗口的可视化? 已经找到函数了。SetLayeredWindowAttributes 被设置成透明的了。。 jionychiow 发表于 2019-10-25 21:49
最后你一般是在哪里发现的。我现在用x64dbg没有消失了先用它调试吧。懒得去找哪个了。现在主要找程序窗口 ...
忘了在哪了{:1_907:} meyer 发表于 2019-10-26 00:11
忘了在哪了
恶心的易语言程序。每次都隐藏知道了。但是不知道关键的push 也是个麻烦事情 不知道有没有特征码 可以 用 彗星小助手 之类的 把隐藏界面 显示出来
页:
[1]
2