可可验证 eno修改程序就会终止
可可验证 修改eno和err程序就会终止 希望大神能出个教程本帖最后由 放开那头母牛 于 2016-9-25 15:53 编辑
战狼 发表于 2016-9-25 15:26
你能不能出个图文 或 语音教程我看不懂
运行程序。。下断 。点击登录。然后F7进call
继续F8
继续F8
这个JNZ不用管他 他会自己跳转。。然后F8单步 你就会发现到00409776 .E8 F9040000 call 跑男.00409C74这里,在F8单步就会退出了 。。直接进call段首retn
file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\289652343\QQ\WinTemp\RichOle\68{RH
看到的大神如果会希望出个教程{:6_224:}一点也搞不懂 你没弄错 。。。改那2个确实是可以的。。只是你还没有跑完程序而已。。。
00409776 .E8 F9040000 call 跑男.00409C74这个是一个退出的call在Err那里下个断单步走就知道了。。程序走到这个地址,就直接退出了 。。你可以直接进CALL 然后retn掉 这样就逆向成功了 。。他的功能DLL在C盘的window。system32或者SysWOW64里面 ...
主要是你逆向的时候 只是以为只要过了ENO和err就可以了。。没自己单步走一遍所以才会这样的 。{:5_116:}
本帖最后由 战狼 于 2016-9-25 15:34 编辑
放开那头母牛 发表于 2016-9-25 15:25
你没弄错 。。。改那2个确实是可以的。。只是你还没有跑完程序而已。。。
00409776 .E8 F9040000 ...
你能不能出个图文 或 语音教程我看不懂{:6_224:} 放开那头母牛 发表于 2016-9-25 15:36
等下。。我录完卡宴的逆向视频在说 。
好的兄弟 我等着看你的卡宴 和跑男
这是FZ说明文件里的
楼主电脑没事吧{:6_220:}
园崎未惠 发表于 2016-9-25 16:51
这是FZ说明文件里的
楼主电脑没事吧
没有格盘 。。。反正我用虚拟机 没唉 战狼 发表于 2016-9-25 15:45
好的兄弟 我等着看你的卡宴 和跑男
跑男就是图文了 。。。 就和图里那样 就可以破了。。跑男只不过是在ERR之后还有一个退出暗装而已,段首ret就可以了 园崎未惠 发表于 2016-9-25 16:51
这是FZ说明文件里的
楼主电脑没事吧
骗人的没有格盘安装
页:
[1]
2