分享可可验证关机函数地址
玩过可可的都知道这个B玩意儿下关机断点断不下来的、、因为它好像不是调用ExitWindowsEx函数的、、我好不容易才跟到了关机这个函数 截图下来给大家分享 、直接NOP掉这三句就没危险性了{:1_931:}谢谢Cser2大大...Cser2 V5 其实 可以开 XueTr 勾上 禁止关机就好了 嘎嘎 系统领空的代码也可以NOP吗 大牛 这貌似是在系统的领空啊 {:1_930:}膜拜NOP 是系统凌空呀、调试的时候nop这里就行了 因为它是一个JMP EAX到这里的、不能nop这个跳 、至于那个CALL、、更不能nop 、、、因为它正常运行也会调用 xiaobang 发表于 2012-5-12 15:42 static/image/common/back.gif
膜拜NOP
{:301_983:}我调试的时候NOP掉了 不关机了、、难道不能NOP? Cser2 发表于 2012-5-12 15:46 static/image/common/back.gif
我调试的时候NOP掉了 不关机了、、难道不能NOP?
你这已经到了系统领空了,就是说,程序已经将关机指令交给系统来做了,意思就是说为时已晚了 xiaobang 发表于 2012-5-12 16:36 static/image/common/back.gif
你这已经到了系统领空了,就是说,程序已经将关机指令交给系统来做了,意思就是说为时已晚了
这个明白、我只是想让它调试的时候不关机就行 至于怎么处理这个调用 是后话、、、、大大 思路应该行吧
页:
[1]
2