请教老师们一个问题,本人小白不太懂!!
关于下边的帖子里 这位朋友逆向的软件 我所遇到的问题请教老师们怎么解决,大牛们勿喷,也许下边我要说的问题对于你们来讲是简单的不能在简单的了,但是对于我这样的新手来讲,是多么的难啊 。。。https://www.52hb.com/thread-9992-1-1.html切入正题问题是这样的,我从FZ更新网盘cs-dnf.cccpan.com 访问密码521 下载了帖子里朋友逆向的软件,我依葫芦画瓢也逆向成功了。但是我下载了一个最新版本的软件,软件有VMP的壳,我用的是附件的方式 然后运行软件 来到401000处 查找到ENO 改掉了跳转(软件强壳只能做补丁)但是我在找退出暗装的时候 FF 25 来到这里 发现跳转都不指向某处了应该就是前作者的被VM了吧但是我若此时下断 运行是不可能了 OD已经是运行状态了但是下断重新运行吧也不行, 如果不下断 直接载入OD 来到此处 那是什么都看不到!!!!!!比较愁 不知道我说的算不算清楚能不能看明白大家? 这种情况下 怎么找退出的暗装 啊有时间的老师们 给出个视频吧
https://www.52hb.com/thread-10064-1-1.html
视频已做好! 是不是我说的大家看不明白啊?怎么一个回答的都没有呢》?到吃饭点了? 冒昧的问一句退出暗装不能用退出断点断下吗?退出断点能断下的话在回朔找到段首retn掉不就行了。
PostQuitMessage仅仅让消息循环退出,多数情况下消息循环退出后进程也该退出了。使用这种方式能
让系统处理完所有的消息,并有机会释放各种资源。
ExitProcess会造成进程直接退出,有可能造成资源泄露。
你可以试试这两个断点。如果实在不行的话就有待大神们出教程指导了 pnccm 发表于 2015-5-12 22:52
冒昧的问一句退出暗装不能用退出断点断下吗?退出断点能断下的话在回朔找到段首retn掉不就行了。
PostQu ...
情况是这样的,软件是VM过的只有OD运行时 才能看到字符串之类的,OD不运行的话全是乱码,但是OD运行的时候 能找到字符串 也能看到退出断点处,就是没有指向跳转到哪儿里 全是问号之类的 在此处下了断点之后下一步就不会了因为OD已经是处于运行状态如果重新运行程序 说什么断点无效之类的吧如果在F9 没有用 F8 就直接程序终止了 我觉得应该是方法不对啊但是新手不太懂!!!!也不知道怎么操作 逍遥绝尘 发表于 2015-5-12 18:23
https://www.52hb.com/thread-10064-1-1.html
视频已做好!
万分感谢解决了我认为我现在难以逾越的困难
页:
[1]