无壳的软件,是内部验证算法
地址:https://ww.lanzouj.com/ilEFmda6ref通过查内存查到了3处地址
求解接下来该怎么办
既然找到内存地址就继续跟呗,下个内存访问断点看看,如果只是存放在临时变量中就不管了,如果从这里读取数据经过处理放到新的地址就要注意了,从新的地址下内存断点,直到找到加密后的字符串或是加密call,再去分析。
溜了溜了,去找下一个贴继续水去了{:301_998:} 玖公子 发表于 2020-6-3 09:03
既然找到内存地址就继续跟呗,下个内存访问断点看看,如果只是存放在临时变量中就不管了,如果从这里读取数 ...
大佬能详细一点吗,比较笨,最好带图文的那种 我傻瓜1991 发表于 2020-6-3 07:52
学习一下
求大哥支持下
要不就Nop掉 要不就jmp掉
czx1260 发表于 2020-6-3 08:46
要不就Nop掉 要不就jmp掉
求大佬指导下 00557359 的跳转NOP 掉就行
zouhuangfa 发表于 2020-6-3 09:33
00557359 的跳转NOP 掉就行
NOP掉了不行啊大佬 qq734376 发表于 2020-6-3 09:37
NOP掉了不行啊大佬
不是启动成功了? zouhuangfa 发表于 2020-6-3 09:40
不是启动成功了?
没有呢,不知道大佬说的啥意思