minwei 发表于 2016-6-6 00:21

一辅助不知什么后台,push闪退。

没找到什么后台,抓包好像是对方的网页,估计是自定后台。
主窗口0044F2C9    功能窗口0044036D    push后闪退。
FF25 可找到退出00473890但retn 后没用。
按钮事件没找到有用的,有个文本比较地址4010F1,断下后,也没有发现。
最后附软件,请大神们看看!!!
链接: http://pan.baidu.com/s/1sluyPpr 密码: r2hu

xiaoniao 发表于 2016-6-6 00:22

找到闪退 RET掉


cf8 发表于 2016-6-6 09:57

这是作者自己写的验证。PUSH闪退是因为文件有自校验。去掉自校验就OK了。

sammir 发表于 2016-6-6 12:20

楼上的技术不一般呀,什么时候能达到你这种技术就好咯

minwei 发表于 2016-6-6 12:55

cf8 发表于 2016-6-6 09:57
这是作者自己写的验证。PUSH闪退是因为文件有自校验。去掉自校验就OK了。



是这里吗,改了好像没有用。。。

minwei 发表于 2016-6-6 12:56

xiaoniao 发表于 2016-6-6 11:08
找到闪退 RET掉

请问下,这是下的那个退出断点,ExitProcess 没有用呀,

ジ秋水 发表于 2016-6-6 15:46

xiaoniao 发表于 2016-6-6 11:08
找到闪退 RET掉

兄弟 貌似技术不错啊 练多久了

1767036460 发表于 2016-6-7 02:01

xiaoniao 发表于 2016-6-6 11:08
找到闪退 RET掉

大小王师傅0.0,是不是把00473520这个地址RETN填充?为什么我填充完闪退啊0.0

minwei 发表于 2016-6-7 12:27

1767036460 发表于 2016-6-7 02:01
大小王师傅0.0,是不是把00473520这个地址RETN填充?为什么我填充完闪退啊0.0

巾,你来了,

Asura 发表于 2016-6-8 21:18

xiaoniao 发表于 2016-6-6 11:08
找到闪退 RET掉

大牛 真不一般啊
页: [1] 2
查看完整版本: 一FZ不知什么后台,push闪退。