tony2526 发表于 2016-4-16 13:53

是的,大致看了一下,下面图中那个Jl改了之后暂停再开始就不会有那个提示了,基本能用了

mq5123 发表于 2016-4-16 13:57

如果超过20次 第一次启动的时候还有个验证的


mq5123 发表于 2016-4-16 13:59

本帖最后由 mq5123 于 2016-4-16 14:01 编辑

我是多次回溯 然后段首下段再次回溯找到的

小孩 发表于 2016-4-16 14:02

小孩 发表于 2016-4-16 14:07

mq5123 发表于 2016-4-16 14:21

本帖最后由 mq5123 于 2016-4-16 14:24 编辑

就是暂停法,从堆栈或者“K”找到调用。。然后再断首下断,发现如果没有到20次不会断下,等20次自动断下,再次回溯,再次段首下断,OD自动分析出几处调用,直接在几处调用call上方跳转下断···然后差不多找到了

小孩 发表于 2016-4-16 14:28

mq5123 发表于 2016-4-16 14:30

我录个视频吧

小孩 发表于 2016-4-16 14:32

小孩 发表于 2016-4-16 15:09

页: 1 [2] 3
查看完整版本: 弹窗找不到 请各位老师指点