求助!练手破解一款简单的无壳易语言程序。
最近练手破解一个易语言写的小程序,通过改push 0x5200000x爆破了登录界面。但是软件里面应该是有一个验证的call。打开软件8分钟左右就会闪退。 OD下断点ExitProcess() 和 TerminateProcess(),软件闪退后OD断在了Exitprocess。 然后该怎么操作,求大佬们指点一二。小弟拜谢。如果方便的话最好是附上样本,方便大佬们回复 既然断下了,那你就回溯把退出干掉 涛之雨 发表于 2021-3-19 10:52
如果方便的话最好是附上样本,方便大佬们回复
谢谢,传附件属不属于求破,新人不太了解规则。 byh3025 发表于 2021-3-19 11:04
既然断下了,那你就回溯把退出干掉
请问有相关的教程么,我在堆栈区往下翻了好多也看不出来什么, LSugar 发表于 2021-3-19 11:12
谢谢,传附件属不属于求破,新人不太了解规则。
版主都让你上传附件了...你就要听话上传\
况且只上传附件,没有任何分析的那种才算求破,.
上附件并说你的操作是为了一起学习..虽然我不太会... LSugar 发表于 2021-3-19 11:12
谢谢,传附件属不属于求破,新人不太了解规则。
只要是真心求助想学习的,是可以发的,
但是为了方便别人解答,也方便管理们判断,要简述一下你遇到的问题,怎么遇到的,操作了哪些内容之类的,直接丢一个exe出来直接问“这个我搞了半天都没搞定,哪位大佬帮我看看”这种肯定是算违规的(即使是真的也会判断成求破) 一般断下后,记住函数入口点,重载入程序,在入口点下断,再次断下,就可以从堆栈看到调用地址,回车返回即可
如有多层,就重要操作,一层层向上,直到找到暗桩
页:
[1]