关机暗桩问题
可可验证 可以登录了。但是一进游戏就断电了。搜索字符串找到shutdownsysten这个字符串了。
可是不知道该怎么弄。 求大神
Stark 发表于 2016-4-24 23:35
你在官网下自己逆向的? 我的还以为是我电脑问题特意去朋友电脑上试了下 用TGP会关机 正常登录不会 ...
官网的和你的都没有关机 我就是用的TGP登录的游戏 也能呼出来
根据我个人经验 你在登录器上 谁便输上 账号密码 再用tgp登录看看 会关机不会
你都说了你在你朋友电脑上管用那不是你电脑的问题是什么
http://fireeye.ijinshan.com/analyse.html?md5=96691d903118ec7717d7a18dee1c458d&sha1=a1e6bea6b3830a3759e4973be8b40fca05c60888&type=1 没人么(`灬) 把那个CALL,NOP掉即可。 这个我好像发过逆向教程 叶良辰和赵总 发表于 2016-4-24 18:54
请楼主补上分析过程
噢好,软件一开始就是无壳的,好像,有壳也是很简单就能脱的那种。
我断按钮事件找到关键跳,然后把退出retn了,可是关机暗桩是在进游戏的时候才触发,我准备用插件断下来关机,可是没有效果,后来找贴发现有人说搜索字符串shut,我找到shutdownsystem这个字符串,可是上面的je不管我怎么弄还是没有效果,已经弄了一天了,头要炸,实在没办法可是又不甘心才发这里 liuhy 发表于 2016-4-24 20:13
这个我好像发过逆向教程
0-0 没找到啊- - 叶良辰和赵总 发表于 2016-4-24 18:54
请楼主补上分析过程
找到这个字符串可是这里下断点还是关机。。。 不知道怎么弄了