sure 发表于 2015-6-28 17:44
hu110356776前辈 能否告知你是在od里,在哪个地址下的断?补了8段数据谢谢
8B E5 5D C2 20 00 00 00 特征码 断下.跳转到一下代码(下面代码需要自己填写) 即可获取所有 数据
01C20000 8BE5 mov esp, ebp
01C20002 5D pop ebp
01C20003 FF7424 04 push dword ptr
01C20007 6A 00 push 0x0
01C20009 68 89770000 push 0x7788
01C2000E 68 BC020200 push 0x202BC
01C20013 B8 C2F3D277 mov eax, user32.SendMessageA
01C20018 FFD0 call eax
01C2001A 8B4424 04 mov eax, dword ptr
01C2001E C700 1000C601 mov dword ptr , 0x1C60010
01C20024 C2 2000 retn 0x20
sure 发表于 2015-6-27 00:47
希望这位hu110356776前辈 能否告知在哪个地址下的断点。
我未能找到补码的地址。
原理和扫地僧的补码工具相同
sure 发表于 2015-6-27 00:47
希望这位hu110356776前辈 能否告知在哪个地址下的断点。
我未能找到补码的地址。
如果 你在ret 4 能获取 2-8的数据的话那就 第一次用那个工具补.......2-8手动补丁补 试试看
有四个发送框 你发两次不就完了
补码成功了吗?
看了各大牛的分析, 本小菜悲哀!
hu110356776 发表于 2015-6-30 20:33
8B E5 5D C2 20 00 00 00 特征码 断下.跳转到一下代码(下面代码需要自己填写) 即可获取所有 数 ...
好的,谢谢。 就是跟扫地前辈工具上的差不多吧,他工具也是hook ret20
动态可可吧,,放弃吧
这个软件的正版号还能弄到没? 这个是可可9.5 必须要把它搞定
sure 发表于 2015-7-22 07:43
这个软件的正版号还能弄到没? 这个是可可9.5 必须要把它搞定
过期了 不行他们说动态可可