打不死的小强强 发表于 2014-11-3 19:24

2个问题 破解一个软件 有退出断点

逆向一个软件有退出断点
下bp ExitProcess这个断点无效
然后下bp TerminateProcess这个断点中断成功
但是堆栈窗口没有反汇编
怎么过?
还有就是逆向lol大神时 找到key替换时居然无法保存
没有复制到可执行文件怎么破
大神帮帮啊

囚徒灬 发表于 2014-11-3 19:24

第一个问题 堆栈窗口里 第一行截图发上来看看

第二个问题 不是在程序领空 不能保存 就用补丁吧

打不死的小强强 发表于 2014-11-3 19:53

囚徒灬 发表于 2014-11-3 19:34
第一个问题 堆栈窗口里 第一行截图发上来看看

第二个问题 不是在程序领空 不能保存 就用补丁吧


这是第一个问题
第二个问题 怎么打补丁替换key啊?

囚徒灬 发表于 2014-11-3 19:55

打不死的小强强 发表于 2014-11-3 19:53
这是第一个问题
第二个问题 怎么打补丁替换key啊?

跟随到 来自......后面那个地址

补丁的话新版的樱花你可以试试 我没试过...那里有win7修复LPK的方法

打不死的小强强 发表于 2014-11-3 19:56

囚徒灬 发表于 2014-11-3 19:55
跟随到 来自......后面那个地址

补丁的话新版的樱花你可以试试 我没试过...那里有win7修复LPK的方法 ...

0744FE9C   0042B1CA/CALL 到 TerminateProcess 来自 123_.0042B1C5
这个么?
怎么跟随 地址?

囚徒灬 发表于 2014-11-3 19:58

0042B1C5这个地址啊

打不死的小强强 发表于 2014-11-3 20:00

囚徒灬 发表于 2014-11-3 19:58
0042B1C5这个地址啊


这个地址 怎么过啊

囚徒灬 发表于 2014-11-3 20:04

找有没有跳过这个CALL的跳啊

起凡第一华佗 发表于 2014-11-3 20:16

你即将成为大神,以后我要成为你的专人伸手党{:5_119:}

打不死的小强强 发表于 2014-11-3 20:16

囚徒灬 发表于 2014-11-3 20:04
找有没有跳过这个CALL的跳啊

么有跳过的 然后我段首下断 继续跟 后面找不到了。。。为什么这个不能反汇编跟随啊 大大
页: [1] 2 3 4 5 6
查看完整版本: 2个问题 逆向一个软件 有退出断点