想破解一个辅助，不知道从哪里找登录验证

all123000

首先用DIE查看了一下


然后使用OD打开软件运行出现了


使用大佬的插件https://www.52pojie.cn/thread-809813-1-1.html解决
然后出现了

然后查找GetMenu 用jmp跳过


然后在对话框函数中选了几种函数加断点

之后就不知道怎么操作了，求大佬指点
链接：链接：https://pan.baidu.com/s/1M5RC_z1PBFA11T6VDj_1Cw
提取码：9999

冥界3大法王

其实你把常用的汇编命令写一遍，又何止是论坛上这些人说的这些定位方法啊。
一个异或指令反转，马上断下，反转后，马上变为注册版。

涛之雨

可以参考一下我发过的教程（很久前了。。。）
你定位到弹窗的位置了然后在弹窗的函数最前面下断点，
一个判断方法就是这里 上面一个ret的下面，
还有一个办法就是ctrl+a分析代码，找到函数的最上面（一般都是一堆push）

运行后回溯运行，断点断下后，右下角堆栈栈顶一般会是之前来的那个call的地址（如果没有的话一般是下错位置了）
选择，按回车跳转过去，下断点，然后这样找，一般找几层会发现关键跳。。。

话说辅助的话，是不是易语言写的？如果是的直接push窗体应该就行

跌宕起伏

涛之雨 发表于 2021-2-5 20:43
可以参考一下我发过的教程（很久前了。。。）
你定位到弹窗的位置了然后在弹窗的函数最前面下断点，
一个 ...

大佬就是大佬 瞬间3种方法

nue12138

冥界3大法王 发表于 2021-2-5 21:13
其实你把常用的汇编命令写一遍，又何止是论坛上这些人说的这些定位方法啊。
一个异或指令反转，马上断下， ...

大佬秀啊，可以说一下你说的这个应该下那个断点吗？
我试试

all123000

涛之雨 发表于 2021-2-5 20:43
可以参考一下我发过的教程（很久前了。。。）
你定位到弹窗的位置了然后在弹窗的函数最前面下断点，
一个 ...

大佬，我push窗体的时候找到push 10001最后一个是这样子的
push eax
push 0x10001
push ebp
call 天天12_4.0059C00C
然后我就push的上一个 0x52014D49，上一个是这样子的
push 0x10001
push 0x6014D48
push 0x52014D49
push 0x2
之后运行的时候就是一个空白窗体，然后就直接退出了
这样子该怎么搞

nue12138

看了一下，VMP的壳，E盾企业版，扔垃圾筒了