无花无壳简单易语言欢迎来战

situhaonan 发表于 2023-9-11 16:53

无花无壳简单易语言，新手提炼必备，欢迎来战。
密码：68236057

ssjjtt 发表于 2023-9-19 14:22

我们查一下字符串

好没有，我们考虑getwindowtextA

发现getwindowtexta第二个参数所指向的内存区域并没有编辑框的字符串
我们运行一次，这时候程序再次断下，我们观察

跟编辑框的字符串一模一样

一直F8，跑到主程序领空，判断肯定在主程序

后面就是看cmp，跳转了。

终南明月 发表于 2023-9-15 14:54

本帖最后由终南明月于 2023-9-15 15:02 编辑

对于新手，可以使用E-debug-Event 1.5打开程序，采用独立编译模式，运行输入，在几个事件中下断点，进行尝试，我在00409763下断点，明码比较。

byh3025 发表于 2023-9-11 17:05

本帖最后由 byh3025 于 2023-9-11 17:10 编辑

oscouregeo 发表于 2023-9-11 17:33

本帖最后由 oscouregeo 于 2023-9-11 17:36 编辑

GunXiOu888 发表于 2023-9-11 19:05

weikun444 发表于 2023-9-11 19:10

首先是明码比较，00409637下断，F8几下，真码假码都出来了！

猪肉供应商 发表于 2023-9-11 19:50

内存搜索F7C203000000下断

DengViper 发表于 2023-9-11 22:49

004097E3 837D F4 00 cmp dword ptr ss:,0x0 关键跳转位置

chen1860906 发表于 2023-9-12 00:24

认真学习
像大佬看齐

大東发表于 2023-9-13 03:56

lingxing2320 发表于 2023-9-14 00:01

这题我会

页: [1] 2

吾爱破解 - 52pojie.cn's Archiver