label 发表于 2014-11-8 17:09
一般软件加了强壳 要等待解码时机一般易语言程序 选择下断 CreateWindowEx 或者GetVersion
在易语言程序 ...
一定要先下断 CreateWindowEx 或者GetVersion然后 运行就能像其他简单的壳一样调试了么
打不死的小强强 发表于 2014-11-8 17:30
一定要先下断 CreateWindowEx 或者GetVersion然后 运行就能像其他简单的壳一样调试了么
其实很简单就是易语言的脱壳断点 不需要在这个问题上面纠结的
大哥。。。
亲爱的楼主看过来 可以结贴了
https://www.52hb.com/forum.php?mod=viewthread&tid=2133&page=1#pid18042
膜拜舔一下,走咯{:5_123:}
bp getversion这个函数何必纠结呢,知道是脱壳的就行了。ff25 然后一堆jmp 那些jmp都是跳到各个api的call里,例如你要断下程序自动退出,你只要找到相应的call在断首下单段就可以断下,就像上面的大神说的,你用退出断点断不下的情况下就可以试试这个ff25这个办法找找
至于你说的 都是点最下面的jmp么这个应该不是一定的把。这些jmp 据我所知也不知道是否正确,都是jmp跳到各个api的例如退出程序的call和 断信息框的call等等
GetVersion本身的意思是 取程序的说明信息 用这个断点的话 只是更好下断点而已
那一堆jmp是易原体 是程序的核心
520Kelly 发表于 2014-11-18 22:19
GetVersion本身的意思是 取程序的说明信息 用这个断点的话 只是更好下断点而已
那一堆jmp是易原体 是程 ...
那么多jmp我都不知道怎么用
打不死的小强强 发表于 2014-11-18 22:20
那么多jmp我都不知道怎么用
你不需要知道怎么用、、你知道是核心调用就可以了、、然后他那一堆Jmp里面有一个是退出事件的
其他的你不需要管