这种没加壳的软件 居然pus恒大法都干不掉 奇了怪了 难道是我没找对位置吗
我很伤感 这么长时间了 居然被一个没加加壳的软件难倒了pus恒大法虽然找的到窗口 但是push 无效 窗口是 52010001 这个不知为何 运行起来还是去到的登入界面 我很无奈 所以只能请教下论坛
本帖最后由 wmr0b9 于 2016-6-4 18:08 编辑
{:5_191:}{:5_191:}发帖不小心重复了 兄弟看情况你还没理解PUSH啊{:5_121:} {:5_188:}{:5_188:}可可的验证 可以用eno方式破
然后004098FD /0F85 6A000000 jnz LOL四七?0040996D
这里改成JMP就行了
没有测试 分能给我吗
wmr0b9 发表于 2016-6-4 18:04
发帖不小心重复了
大牛 我找到了一个eno然后 把数值改成了0x1那里改成了jmp但是软件点击登入就会闪退 不知道大牛你是什么办法解决的 大牛 你可以把你弄好的发我一份吗 我仔细的看一下是怎么弄的谢谢了 Sky__Mo 发表于 2016-6-4 18:14
大牛 我找到了一个eno然后 把数值改成了0x1那里改成了jmp但是软件点击登入就会闪退 不知道大牛你 ...
CTRL+B 搜索FF25 把退出干掉 Sky__Mo 发表于 2016-6-4 18:14
大牛 我找到了一个eno然后 把数值改成了0x1那里改成了jmp但是软件点击登入就会闪退 不知道大牛你 ...
{:5_188:}FF 25 干掉退出 本帖最后由 hadv 于 2016-6-5 10:25 编辑
wmr0b9 发表于 2016-6-4 18:03
可可的验证 可以用eno方式破
然后004098FD /0F85 6A000000 jnz LOL四七?0040996D
...
大牛 我这里也遇到个没加壳的程序 push法也没用 干了直接报错
hadv 发表于 2016-6-5 08:23
大牛 我这里也遇到个没加壳的程序 push法也没用 干了直接报错,帮忙 看看 谢谢C:%users\dycdr\Desktop\上 ...
{:5_188:}这个是雷盾的验证 我搞不来 wmr0b9 发表于 2016-6-5 08:30
这个是雷盾的验证 我搞不来
谢谢哦 我也搞了半个月了 一直搞不好
页:
[1]