如何找到机器码生成的位置?
我对MFC知道一些,比方说,打开软件之后就显示"www.52pojie.cn"那么我只要在mfc的OnInitDialog函数里写初始化代码就行了。
https://s1.ax1x.com/2023/04/25/p9uSlVO.png
对Borland C++程序不懂,但是我猜想编程原理应该都一样的吧。
那么对于某录像专家来说,我想在它程序中找初始化函数,即找这个机器码是如何显示到编辑框里的,
看能不能追踪到机器码是怎么形成的,即有哪些组成形式,如硬盘啊,网卡啊,主板啊,什么的
https://s1.ax1x.com/2023/04/25/p9uSJGd.png
软件无壳,我在IDR中找到这到这个显示机器码的编辑框控件,但是这个“欢迎注册”所有的函数里都没有对这个控件起到显示机器码的功能。
https://s1.ax1x.com/2023/04/25/p9uiOaV.png
看来显示机器码这个功能不在初始化函数里,估计是在别的什么代码里来操作这个控件的吧?请问如何找到这个位置?
软件地址:
https://cowtransfer.com/s/1371ccdefccf4f
蹲个大师学习下 机器码得有机器呗。。。机器是啥?无非就是硬件信息。。。
你需要找 与这种语言 实现 硬件信息相关的 https://blog.csdn.net/sdl0358/article/details/100168777
最笨的方法,两边凑。。。
取机器码的地方 向上找。。。
开始运行的地方向下跟。。。
可疑的api。。。过程函数等多找几个才能抓到鱼儿
给你一个思路。现在内存中搜索机器码,然后根据堆栈回溯。还有一个思路就在硬件相关api下断然后跟踪。 whyida 发表于 2023-4-28 09:07
给你一个思路。现在内存中搜索机器码,然后根据堆栈回溯。还有一个思路就在硬件相关api下断然后跟踪。
哈哈,好久没见老哥发贴回贴了。 朱朱你堕落了 发表于 2023-4-28 10:33
哈哈,好久没见老哥发贴回贴了。
现在不允许破解的帖子,所以多看少说。这个录频软件有一个算法贴可以参考一下。
https://www.52pojie.cn/thread-454940-1-1.html https://github.com/lyshark/LyScript
也可以跑脚本实现抓内存特征码
页:
[1]