玩玩破解(第十集)之个人问题分享
之前的九集里,根据作者的教程,基本都能做出来。但是到了第十集,卡住了。一直卡了至少两个小时去测试和查找原因。卡在这里:
原因:
我一直认为,唯有和作者的截图里的位置相同才是正确的操作。殊不知,这里的值,76FA2A30,不同的电脑,显示的并非是这个值。比如我的电脑显示的是这个:
然后就是不停的F8了。然后就是F8了20分钟,终于看到了这个地方:
但是nop的地方可不要找到红线的最顶端,而是最下面分叉的地方:
这样就可以了。
总结:
其实这个教程并不难,难就难在一个前提:你需要知道5201008就是易语言编写的程序的窗口ID,而且最终如何快速找到Pushd 5201008?。总之,我是F8了20分钟才找到。不知各位有没有更好的办法?。
而且还要明白,教程里的行,和你电脑里OD显示的行,可能并非同一个地址。
另外,这里的大喜没啥意义:
仅仅是探索不成功的一个过程。
0040开头的是程序领空 这个基本跑起来地址都一样
像76FA2A3077开头之类的是系统领空每个系统不一样 所以地址应该也不一样
你主要关注的是程序领空 而不是系统领空 系统领空里面的东西是不能改的 改了系统都会崩溃它的作用主要是帮你下api断点
751811164 发表于 2021-2-8 15:12
0040开头的是程序领空 这个基本跑起来地址都一样
像76FA2A3077开头之类的是系统领空每个系统不一 ...
这个我知道,但是即便是知道,按F8去寻找5201008,也很不好找。我迷迷糊糊的找了20分钟也没有找到。 往后继续看就知道其他找窗口ID方法了,关键call的寻找我还是看附近有push窗口ID的地方,感觉还是要看经验。 在函数头,可以看堆栈表
窗口ID,不是有OD查看,窗口,可以看控件ID 挺笼统的,很多时候都不知道为什么要这样。。。我是有点迷茫 支持原创,支持分享 感谢分享
页:
[1]