zchamei 发表于 2021-5-19 00:16

如何查看退出暗装

上一次,我就因为传了这个软件,结果被断定违规一次。。。。哈哈哈哈。尴尬。这次我又来了。


带着图来的。。。。。



载入OD。运行起来。


替换了易游的登录窗口,换成了自己的。   


然后发现。登录,就会已经停止了。 我就去找这个4290C1 地址,ret。



然后发现, 可以到功能页面了。。。。



可是, 我只要点左边的   任何一个功能就会 退出。。这怎么办。。。E debug 调式不到退出地址。我该怎么办。





然后反馈是这样子的。。。



→开始分析←
====触发事件:=====================
启窗事件:434EDD
按钮事件:45321D
组件命令调用CALL:453170
核心命令调用CALL:453130
文本比较:调用API地址:4取CPU信息:6EAE80
取网卡信息:6EB040
取磁盘信息:6EABD0
53129
40106F子文本替换:43625D
标题赋值(标签窗口等):44DB21
信息框:4379D3
====调用子程序:===================
子程序:401004
子程序:4010E6
子程序:4011E0
子程序:401345
子程序:4013A9
子程序:4013D0
子程序:401B27
子程序:401C90
子程序:401EE4
子程序:401F74
子程序:403497
子程序:403750
子程序:403896
子程序:404218
子程序:404458
子程序:404672
子程序:4047A1
子程序:404E06
子程序:404F56
子程序:40502A
子程序:405433
子程序:4054DA
子程序:405729
子程序:406AD5
子程序:406B06
子程序:4075B4
子程序:4076CC
子程序:4076F8
子程序:407C25
子程序:407DA2
子程序:40884B
子程序:408890
子程序:40890D
子程序:408B31
子程序:408CA4
子程序:408CC8
子程序:40978A
子程序:4098B7
子程序:40A461
子程序:40B155
子程序:40B24F
子程序:40B9D2
子程序:40B9F6
子程序:40BCE1
子程序:40BD2F
子程序:40C00E
子程序:40C038
子程序:40CBE2
子程序:40D58C
子程序:40D86B
子程序:40DFEE
子程序:40EB98
子程序:40F31B
子程序:40F722
子程序:40FE24
子程序:410520
子程序:410ACF
子程序:410C13
子程序:410C5A
子程序:4112B1
子程序:411A34
子程序:4124F6
子程序:412663
子程序:4126B1
子程序:412E34
子程序:412E6E
子程序:41328B
子程序:413576
子程序:414E0C
子程序:417D2F
子程序:417F28
子程序:418128
子程序:41814F
子程序:418A57
子程序:418B7B
子程序:418E62
子程序:41906C
子程序:41919B
子程序:419439
子程序:419A6B
子程序:419BBB
子程序:419C8F
子程序:41A0B5
子程序:41A448
子程序:41A4EF
子程序:41A4FD
子程序:41A52E
子程序:41A9AB
子程序:41A9FC
子程序:41AB31
子程序:41ACA2
子程序:41ACBE
子程序:41AE1D
子程序:41AE51
子程序:41B89E
子程序:41BACF
子程序:41BD00
子程序:41C821
子程序:41C92B
子程序:41C9A8
子程序:41C9D2
子程序:41CD2F
子程序:41D7F1
子程序:41D936
子程序:41E0B9
子程序:41E226
子程序:41E23C
子程序:41E243
子程序:41E271
子程序:41E2EE
子程序:41E312
子程序:41E563
子程序:41E6D6
子程序:41E6DF
子程序:41F1A1
子程序:41F1EF
子程序:41F21D
子程序:41FA40
子程序:41FBF3
子程序:41FCE4
子程序:41FD04
子程序:41FD3E
子程序:4204C1
子程序:4207AC
子程序:4207D6
子程序:420943
子程序:4214ED
子程序:4215DC
子程序:421739
子程序:421EBC
子程序:42263F
子程序:422DC2
子程序:422EBC
子程序:422F0A
子程序:424172
子程序:4248F5
子程序:425078
子程序:4257FB
子程序:425F7E
子程序:425F85
子程序:426A3B
子程序:4271BE
子程序:42732B
子程序:427498
子程序:427605
子程序:427D88
子程序:4283DF
子程序:428643
子程序:4287C0
子程序:428CD5
子程序:428F06
子程序:428F54
子程序:42B7F2
子程序:42B939
子程序:42BA98
子程序:42C0F5
子程序:42C0FE
子程序:42C14C
子程序:42CCF6
子程序:42CD30
子程序:42CD7E
子程序:42CDA2
子程序:42D525
子程序:42DCA8
子程序:42DEF0
子程序:42E063
子程序:42E16D
子程序:42E191
子程序:42E1B5
子程序:42E322
子程序:42E41C
子程序:42E446
子程序:42EBC9
子程序:42EDFA
子程序:42EEF4
子程序:42EF71
子程序:42FA33
子程序:42FB2D
子程序:430578
子程序:430672
子程序:43095D
子程序:430973
子程序:43097A
子程序:430981
子程序:430A7B
子程序:430E82
子程序:431A8A
子程序:431BF3
子程序:432376
子程序:4325A7
子程序:433069
子程序:433163
子程序:433DF5
子程序:43421B
子程序:434224
子程序:4342E8
子程序:4343EA
子程序:434447
子程序:4347B3
子程序:434BD4
子程序:434E17
子程序:434EA6
====全局变量表:===================
====DLL命令表:====================
====所用支持库:===================
===================================
→结束分析←
Bug反馈:1615457734@qq.com

zchamei 发表于 2021-5-19 00:58

Exitprocess   反汇编。然后ret。就好了。

zchamei 发表于 2021-5-19 00:22

顺便一提。。。。   我下了 Exitprocess断点,断不下来,还是点了功能就停止。

冥界3大法王 发表于 2021-5-19 00:23

我的穷举破解器或许可以出场玩一玩了。

zchamei 发表于 2021-5-19 00:33

0018FB24   0045360B/CALL 到 ExitProcess 来自 ATS_5_18.00453606



zchamei 发表于 2021-5-19 00:39

冥界3大法王 发表于 2021-5-19 00:23
我的穷举破解器或许可以出场玩一玩了。

ExitProcess找到了这个,要 怎么做呢。段首ret 还是??

chinasniu 发表于 2021-5-19 08:19


Exitprocess   反汇编。然后ret。就好了。

wdda 发表于 2021-5-19 09:05

很好....

sprite2061 发表于 2021-5-19 09:11

小白菜鸟一脸懵逼路过{:1_909:}
页: [1]
查看完整版本: 如何查看退出暗装