OD定位机器码相关问题
本帖最后由 巫人 于 2021-9-28 19:07 编辑继前两次
第一次:[已解决] 打开exe游戏会强制退出其他进程,跑了一天了实在没招了
第二次:[求助] 求助密文密码爆破及机器码定位等相关事宜
这是第三次了......这次不从CPU入手了,想了下从内存入手。
前面已经破掉了杀进程,所以直接打开运行,打开内存窗口。
https://i.loli.net/2021/09/26/oVh6LsNEe9KzYbP.png
打开直接搜字符串机器码
https://i.loli.net/2021/09/26/aUno7RfvV92csD1.png
↑机器码1
https://i.loli.net/2021/09/26/lNvHiSIkg5oQqdW.png
↑机器码2
可以看见做了两次机器码的判断,但如果进入主窗口CTRL+G跟进去的话就是这样的。
https://i.loli.net/2021/09/26/8qPbFahgZVTOeKd.png
这样的都没办法下断,下了断也断不到。
所以做到这就又蒙了,请来点大佬来解答下疑惑:如果我要定位入机器码的生成过程的话该找什么函数、如何下断?运行到这是已经做过机器码生成操作了,如何找到机器码生成的位置?疑惑太多了......恳请帮忙解惑{:301_973:}
度盘链接:https://pan.baidu.com/s/115PpBFpeYT9cQ9wBCBvVYQ
提取码:lhal
解压密码:52pojie
照常哈勃丢不上去,实体机已运行无毒。 你已经运行了,搜索内存得到的机器码是已经执行过了,再下断点肯定没用…
计算机器码一般有CreateFileA/W等… 无闻无问 发表于 2021-9-26 22:36
你已经运行了,搜索内存得到的机器码是已经执行过了,再下断点肯定没用…
计算机器码一般有CreateFileA/W ...
对的我后来一想也是这么个理
它c盘根目录会创建一个文件夹,下面会有ini配置文件,文件名类似密码,内容类似于加密软件旧版本生成的密码。
但现在不知道什么时候会生成这种配置文件。
感谢提醒!我再去试试,现在是已经完全无思路了... 无闻无问 发表于 2021-9-26 22:36
你已经运行了,搜索内存得到的机器码是已经执行过了,再下断点肯定没用…
计算机器码一般有CreateFileA/W ...
感谢指点!已经成功patch,困扰这么久的问题终于解决了 巫人 发表于 2021-9-28 19:06
感谢指点!已经成功patch,困扰这么久的问题终于解决了
呵呵,同交流,同进步。
页:
[1]