官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 寻找关键跳的问题
返回列表 发新帖
查看: 1567|回复: 4
收起左侧

[新手问题] 寻找关键跳的问题

[复制链接]
小图
小图 发表于 2021-1-31 21:55
004A0E69  |.  E8 A8480200   call 475901.004C5716
004A0E6E  |.  83C4 04       add esp,0x4
004A0E71      E9 AF000000   jmp 475901.004A0F25
004A0E76  |>  C745 F8 00000>mov [local.2],0x0
004A0E7D  |.  6A 00         push 0x0
004A0E7F  |.  8D45 F8       lea eax,[local.2]
004A0E82  |.  50            push eax
004A0E83  |.  C745 F4 00000>mov [local.3],0x0
004A0E8A  |.  6A 00         push 0x0
004A0E8C  |.  FF75 F4       push [local.3]
004A0E8F  |.  68 58104A00   push 475901.004A1058
004A0E94  |.  E8 EB47F8FF   call 475901.00425684
004A0E99      E9 87000000   jmp 475901.004A0F25
004A0E9E  |>  6A 00         push 0x0
004A0EA0  |.  68 00000000   push 0x0
004A0EA5  |.  6A FF         push -0x1
004A0EA7  |.  6A 06         push 0x6
004A0EA9  |.  68 B0040116   push 0x160104B0
004A0EAE  |.  68 8A040152   push 0x5201048A
004A0EB3  |.  E8 40480200   call 475901.004C56F8
004A0EB8  |.  83C4 18       add esp,0x18
004A0EBB  |.  6A 00         push 0x0
004A0EBD  |.  68 4A3C8100   push 475901.00813C4A                     ;  注册
004A0EC2  |.  6A FF         push -0x1
004A0EC4  |.  6A 0A         push 0xA
004A0EC6  |.  68 B0040116   push 0x160104B0
004A0ECB  |.  68 8A040152   push 0x5201048A
004A0ED0  |.  E8 23480200   call 475901.004C56F8
004A0ED5  |.  83C4 18       add esp,0x18
004A0ED8  |.  6A 00         push 0x0
004A0EDA  |.  68 4F3C8100   push 475901.00813C4F                     ;  注册失败
004A0EDF  |.  6A FF         push -0x1
004A0EE1  |.  6A 08         push 0x8
004A0EE3  |.  68 8B040106   push 0x601048B
004A0EE8  |.  68 8A040152   push 0x5201048A
004A0EED  |.  E8 06480200   call 475901.004C56F8
004A0EF2  |.  83C4 18       add esp,0x18
004A0EF5  |.  6A 00         push 0x0
004A0EF7  |.  6A 00         push 0x0
004A0EF9  |.  6A 00         push 0x0
004A0EFB  |.  68 01030080   push 0x80000301
004A0F00  |.  6A 00         push 0x0
004A0F02  |.  68 00000000   push 0x0
004A0F07  |.  68 04000080   push 0x80000004
004A0F0C  |.  6A 00         push 0x0
004A0F0E  |.  68 4F3C8100   push 475901.00813C4F                     ;  注册失败
004A0F13  |.  68 03000000   push 0x3
004A0F18  |.  BB 20834C00   mov ebx,475901.004C8320
004A0F1D  |.  E8 D0470200   call 475901.004C56F2
004A0F22  |.  83C4 28       add esp,0x28
004A0F25      8BE5          mov esp,ebp


断点位置在这004A0F1D  |.  E8 D0470200   call 475901.004C56F2
但是为什么上面2个跳转全是Jmp的呢?上面也好多来回跳,怎么找到关键跳呢?
新手不懂,大佬别见笑

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

跌宕起伏
跌宕起伏 发表于 2021-1-31 22:16
看这种还不如直接截图看的全
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

fanvalen
fanvalen 发表于 2021-1-31 22:39
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
没有cmp 哪来的比较跳转 所以这个地方不是关键位置, jmp都是强制跳转也就不可能有关键跳啦
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

冥界3大法王
冥界3大法王 发表于 2021-2-5 22:01
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
本帖最后由 冥界3大法王 于 2021-2-5 22:09 编辑

@小图
俯瞰泰山,你才能发现多个茅房。
停留在小山坳里去找茅房,顶多发现一块小地方。
模块,函数,事件过程,放眼放得大才能识别整个的流程线。

你现在找到的好比是茅房,你得找个参考的坐标,发现其他的标识物。。。程序运行,就会有事件和特征。通过观察才能知道和了解走位,
注释好比就是在作地标。
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

小图
 楼主| 小图 发表于 2021-2-5 22:37
冥界3大法王 发表于 2021-2-5 22:01
@小图
俯瞰泰山,你才能发现多个茅房。
停留在小山坳里去找茅房,顶多发现一块小地方。

哈哈 这个比喻比较生动,也常看大佬你发的的文章,奈何看不懂哈。
如何快速判断一个文件是否为病毒!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 05:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表