暂停法 调用堆栈 破解PilotEdit5.9教程
暂停法 调用堆栈 破解PilotEdit5.9教程我是用户的破解过程http://www.52pojie.cn/thread-198203-1-1.html
下面是我的破解过程:1. 安装,查壳,软件是无壳的,很对我们的胃口。2. 载入od,如果停在系统领空,shift+f93运行,输入用户名和假码。截图
3. 点击ok
4. f12暂停,调用堆栈,
7.点击显示调用,找到段首,显示,本地调用来自 0043D198, 00442A54分别对0043D198, 00442A54下断,运行后得知调用来自00442A548.继续向上找到段首,显示调用来自本地调用来自 00442AC1, 00442ADC分别对00442AC1, 00442ADC下断,运行后得知调用来自00442ADC9.继续向上找到断首,00442ACF ,下断,运行,停在00442ACF 处,在堆栈中右击,反汇编窗口中跟随,来到0077E983 ,向上看,看见我们的假码了, 0077E8E8这个是关键跳,改je为jnz即可。 不知道说清楚了没有,第一次做教程啊,我也是菜菜。大家指正啊! 学习了 呵呵
注册成功的截图。我也是菜菜。 暂停 查K,下断,抓段首。改关键 好久没有回帖了,加油吧! 不明觉厉! 不明觉厉! 菜鸟表示看看不错,挺有收获 学习一下哦,哈哈 按此法,打开一个文件会出错, 应该还是暗桩.
页:
[1]
2