风动鸣
发表于 2015-11-30 07:20
操作流程:
下按钮鼠标左键弹起断点
按下按钮 断下来 禁用 鼠标左键弹起断点
特征码 【E9 67 07 00 00 8B 44 24 34 8B CE 50 E8 E7 A6 00 00】定位 事件call下断
F9运行
断下来后 去掉断点
F7进call
这样就来到 事件call首地址
一直F8吧 就看到真假码了
综合思路:【我基本0经验 笨方法】
1,函数被VM了 就往上找
2,下按键鼠标左键弹起断点是为了跟别的消息区分开来
3,可以自己写代码 看看汇编没以VM时是什么样子
【VM了之后又大致是什么样子,这个才是你这个CM了传达给我们的信息吧?】
{:5_118:}爆破我还不会 教教我。。。
LYQingYe
发表于 2015-11-30 11:57
真码很容易追,爆破是关键
niutou20
发表于 2015-11-30 18:40
还是不会搞哦,,
62596729
发表于 2015-11-30 19:24
dean、zhttty
发表于 2015-12-1 10:44
4622612 是你QQ?
LYQingYe
发表于 2015-12-1 12:38
dean、zhttty 发表于 2015-12-1 10:44
4622612 是你QQ?
没有任何关系。。
dean、zhttty
发表于 2015-12-1 14:52
我发现。。。你这软件空白输入就直接爆出真码了啊。
我瞎搞的。。无视我、求大神录视频。这CM真的有趣。
LYQingYe
发表于 2015-12-1 16:59
dean、zhttty 发表于 2015-12-1 14:52
我发现。。。你这软件空白输入就直接爆出真码了啊。
我瞎搞的。。无视我、求大神录视频。这CM真的 ...
爆出真码并没有什么意义,能爆破dump出来才行
LYQingYe
发表于 2015-12-1 20:45
LYQingYe 发表于 2015-12-1 16:59
爆出真码并没有什么意义,能爆破dump出来才行
有空把,奋斗中
xdr
发表于 2016-7-11 11:11
,有没有HB