先说下 这个是PAES验证....
00433437 /0F84 2E000000 je 2.0043346B
这个跳转能跳过那个CALL所在的CALL 就是在回溯一次
囚徒灬 发表于 2014-11-3 20:47
先说下 这个是PAES验证....
不懂。。。该怎么破大大 爆破也解决么
囚徒灬 发表于 2014-11-3 20:48
00433437 /0F84 2E000000 je 2.0043346B
这个跳转能跳过那个CALL所在的CALL 就是在回溯一次
都是 回溯了 然后 到段首下段 然后断在堆栈 不知道怎么找。。
打不死的小强强 发表于 2014-11-3 20:52
都是 回溯了 然后 到段首下段 然后断在堆栈 不知道怎么找。。
在段首下断看看哪里调用这个CALL
直接打补丁看能跳过暗装触发不,去过脱壳爆破就看看是什么触发的,是文件大小比较还是什么
你赢了悬赏第一了,你赢了
qilei1102 发表于 2014-11-3 21:17
直接打补丁看能跳过暗装触发不,去过脱壳爆破就看看是什么触发的,是文件大小比较还是什么
不脱壳就不会。。。直接补丁可以解决 但是还是有的地方没功能。。。我也是醉了 这个作者
蜡笔小小新 发表于 2014-11-3 21:20
你赢了悬赏第一了,你赢了
{:5_116:}小小 新我好学 别骂我
囚徒灬 发表于 2014-11-3 20:55
在段首下断看看哪里调用这个CALL
我是不是被作者封了 打不开了。。。