ksgt00114646 发表于 2023-3-10 17:04

程序自检测关闭,关键跳已经找到了,用的xdbg。


1.这个关键跳已经找到了,但是打补丁怎么是DLL程序呢?这样修护的程序不能用。还是我操作错了?求告知。






2.还有一个程序自检测退出,我测试了时间是6分钟。我该怎么找到他们在修改呢?





3.提供程序的下载链接:https://pan.baidu.com/s/1UouygR7IMg96Rjds40tgig?pwd=uzhu
提取码:uzhu



我想知道如何找到自检测,然后再怎么修改?

ksgt00114646 发表于 2023-3-10 17:36

Thread 9292 exit
Thread 4896 exit
Thread 11624 exit
Thread 13184 created, Entry: chrome.65722E30, Parameter: 0974CFC0
SetThreadName(3380, "ThreadPoolBackgroundWorker")
EXCEPTION_DEBUG_INFO:
         dwFirstChance: 1
         ExceptionCode: 406D1388 (MS_VC_EXCEPTION)
          ExceptionFlags: 00000000
      ExceptionAddress: kernelbase.7648C5AF
      NumberParameters: 4
ExceptionInformation: 00001000
ExceptionInformation: 034FF998
ExceptionInformation: 00003380
ExceptionInformation: 00000000
第一次异常于 7648C5AF (406D1388, MS_VC_EXCEPTION)!
Thread 13504 exit
Thread 13184 exit
Thread 10488 created, Entry: chrome.65722E30, Parameter: 0835A1E0
SetThreadName(28F8, "ThreadPoolForegroundWorker")
EXCEPTION_DEBUG_INFO:
         dwFirstChance: 1
         ExceptionCode: 406D1388 (MS_VC_EXCEPTION)
          ExceptionFlags: 00000000
      ExceptionAddress: kernelbase.7648C5AF
      NumberParameters: 4
ExceptionInformation: 00001000
ExceptionInformation: 034FF998
ExceptionInformation: 000028F8
ExceptionInformation: 00000000
第一次异常于 7648C5AF (406D1388, MS_VC_EXCEPTION)!
Thread 10168 created, Entry: chrome.65722E30, Parameter: 0974CFC0
SetThreadName(27B8, "ThreadPoolBackgroundWorker")
EXCEPTION_DEBUG_INFO:
         dwFirstChance: 1
         ExceptionCode: 406D1388 (MS_VC_EXCEPTION)
          ExceptionFlags: 00000000
      ExceptionAddress: kernelbase.7648C5AF
      NumberParameters: 4
ExceptionInformation: 00001000
ExceptionInformation: 034FF998
ExceptionInformation: 000027B8
ExceptionInformation: 00000000
第一次异常于 7648C5AF (406D1388, MS_VC_EXCEPTION)!
Thread 11732 exit
Thread 10168 exit
Thread 3704 exit
Thread 11568 exit
Thread 13276 exit
Thread 10488 exit
Thread 13384 exit
Thread 12848 exit
Thread 10536 exit
Thread 5124 exit
Thread 12284 exit
Thread 8016 exit
Thread 8168 exit
Thread 12472 exit
Thread 13292 exit
Thread 13048 exit
Thread 11560 exit
Thread 10984 exit
Thread 14332 exit
Thread 10636 exit
Thread 8816 exit
Thread 11132 exit
Thread 12708 exit
Thread 8848 exit
Thread 9612 exit
Thread 8448 exit
Thread 13600 exit
Thread 13752 exit
Thread 12756 exit
Thread 8084 exit
Thread 11856 exit
Thread 4248 exit
Thread 7188 exit
Thread 12016 exit
Thread 13664 exit
Thread 10404 exit
Thread 11480 exit
Thread 5428 exit
Thread 4608 exit
Thread 11700 exit
Thread 13680 exit
Thread 8972 exit
Thread 13800 exit
Thread 13588 exit
进程已停止,退出码为 0x0 (0)正在将数据库保存于 E:\xdbg64_xdbg32\release\x32\db\360se.exe.dd32 16毫秒
调试结束!

影风 发表于 2023-3-12 23:08

你截图的代码段就是dll文件啊。无法正常保存说明有壳子

ksgt00114646 发表于 2023-3-13 12:16

影风 发表于 2023-3-12 23:08
你截图的代码段就是dll文件啊。无法正常保存说明有壳子

我用 PEID 查了 是没壳是不是隐藏的壳, 只要登陆6分钟 就会自动退出 这个是什么验证

冥界3大法王 发表于 2023-3-25 11:38

6分钟?不知这里的计量单位是什么?是不是转换成6*60
计时器timer?
退出程序?退出线程?
只要能跟到正常的流程 ,再找到发现什么的流程,两种的差异之处就是修改点了。具体得实战才能知道答案。

ksgt00114646 发表于 2023-4-3 14:49

冥界3大法王 发表于 2023-3-25 11:38
6分钟?不知这里的计量单位是什么?是不是转换成6*60
计时器timer?
退出程序?退出线程?


好的谢谢了我已经成功的破解了
页: [1]
查看完整版本: 程序自检测关闭,关键跳已经找到了,用的xdbg。