wmw2425 发表于 2016-6-7 18:46

DNF勇士补完码之后的找退出call问题。

在逆向DNF勇士的过程中,所有的数据都已经补完了,最后下端找到最后的退出call,但是一直往下单步跟踪的话,找不道正确的退出call
10011CB9    E8 14F4FFFF      call    100110D2




10011D0E    E8 6FF9FFFF      call    10011682

这两个是找到的call   很明显不是,经过试验之后果真不是但是但不第二个call之后就程序终止了,(我怀疑过数据是不是不错位置了所以不了很多次,)
然后就用前几天烈酒大神PJ好的软件,也是只能跟到这两个call 再F8一次就程序终止,是彻底的不知道怎么找退出call了,还请各位大牛们指点指点。HB全部奉上。

Jewel 发表于 2016-6-7 18:46

试试改完Call跟进也许会有不一样的收货

205224525 发表于 2016-6-7 19:31

退出是有一个Exit的字符,你FF 25 一个一个的找,就能找到退出

983968721 发表于 2016-6-7 19:44

{:5_193:}改CALL不行我们就该JMP

5爱卓卓卓 发表于 2016-6-7 22:14

本帖最后由 5爱卓卓卓 于 2016-6-7 22:18 编辑

E盾定制版?

拒绝者 发表于 2016-6-8 15:28

wmw2425 发表于 2016-6-8 16:43

鎰熻阿澶х?鎸囩偣

本帖最后由 wmw2425 于 2016-6-8 16:48 编辑

感谢大神指点
页: [1]
查看完整版本: DNF勇士补完码之后的找退出call问题。