新人遇到易语言逆向问题
软件是E写成的,ewnd枚举了窗口ID 通过push软件能打开
但是在od进行push的时候迷茫了.....瞬间整不会了
FF25关键词搜索的时候没有push窗口ID
现在已知正确的窗口ID是5201338A
新手直接整麻木了
{:1_937:}辛苦各位大佬
https://www.lanzouw.com/iuI9E1qhjfed?password=4mbp 00406B39 E8 A77C0A00 call 文心一言.004AE7E5 ;jmp 到 <文心一言.核心支持库命令>
信息提示CALL NOP掉
00406ADA|.0F84 C0000000 je 文心一言.00406BA0
关键在这个跳转
yang6812 发表于 2024-3-14 01:12
00406ADA|.0F84 C0000000 je 文心一言.00406BA0
关键在这个跳转
改了 jmp 不行,我有点小白 本帖最后由 byh3025 于 2024-3-14 12:39 编辑
Redy 发表于 2024-3-14 12:09
改了 jmp 不行,我有点小白
他是让你NOP
byh3025 发表于 2024-3-14 12:33
他是让你NOP
好的好的,非常感谢解决了~跳过了
这个有没有办法去掉 Redy 发表于 2024-3-14 14:33
好的好的,非常感谢解决了~跳过了
这个有没有办法去掉
不让它弹这个窗口当然可以,把这个弹窗call也给nop掉 byh3025 发表于 2024-3-14 14:50
不让它弹这个窗口当然可以,把这个弹窗call也给nop掉
搞了半天么有找到正确的call段,能帮看下嘛 Redy 发表于 2024-3-14 16:45
搞了半天么有找到正确的call段,能帮看下嘛
暂停,回溯,然后就到了 byh3025 发表于 2024-3-14 17:36
暂停,回溯,然后就到了
哈哈哈哈有点丢人,搞了好久没搞成功,能给截图提下嘛,call nop了很多都不行
页:
[1]
2