x64dbg的脚本怎么判断所在模块是【52pojie.exe】模块?
x64dbg的脚本怎么样去判断所在模块是【52pojie.exe】模块?{:301_974:} 明白了。哈哈。 我只想到 cmp mod.base(cip),mod.main() ,还有更简单的方法吗? lies2014 发表于 2023-9-19 15:53我只想到 cmp mod.base(cip),mod.main() ,还有更简单的方法吗?
@lies2014
我会先 memmapdump EIP/RIP再使用,应该没有了。
我又想到一个更花哨的命题:
当前模块(假定abc.exe)修改后rax置1了。。(人为修改后注册状态)
但向下不远又被改成其他的了。。(但这个地方与注册码无关的)
怎么去判断,并自动化走位到xor al, al (必须还得和注册码有关的)
也就是说必须复合满足条件A、B、C
经测试【直到满足条件】能搞简单的。。。并且走不了太远就停止了
经测试【看门狗】呢?无论是设为【改变、又或者是为真】都只能记录显示,似乎不同的程序效果不同
KTrace对比插件呢? 依然有不足的地方,找个简单的CrackMe然后无论是Ctrl+F7还是Ctrl+F8
几乎没记录下啥用的信息。
所以呢? 还是脚本更有前途并更稳定。
页:
[1]