【已解决】实例一20秒后弹网页那里为什么一直显示运行?
本帖最后由 小菜鸟一枚 于 2019-7-4 19:07 编辑1.CTRL+G,输入每个API,回车,F2下断点
MessageBoxA
MessageBoxW
ShellExecuteA
ShellExecuteW
WinExec
然后重新OD载入,运行,到达ShellExecuteW断点,因为我们在C32asm干掉了第一个窗口
所以这里推得参数都是空的
2.再次运行,到了MessageBoxW这个API断点处,选中堆栈窗口第一行,回车跟过去
通过堆栈窗口可知,推了四个参数,我们向上找距离CALL最近的四个push,
右键-》二进制-》用nop填充(这里不能用00填充,会导致堆栈位置指向不正确,堆栈不平衡)
3.程序再次运行,到达不了WinExec这个断点,OD一直显示运行,20秒后网页弹了,
还是没有暂停下来。请问这是什么原因?
重新操作了一遍没问题了,应该昨天哪里漏了一步! 我也是卡到这了,你解决了吗? 314200108 发表于 2019-7-6 08:57
我也是卡到这了,你解决了吗?
我试了好多次,有时候一直停不下来,后来成功了一两次。不知道是不是和环境有关系。
页:
[1]