coolcoolong 发表于 2017-1-23 12:48
XOR ESP, ESP 上面有个JE跳转可以跳过,改JMP就完事。。说实话,我没走到你发图的那个CALL里
我擦 我电脑我也尝试改过啊无效啊 我电脑问题?
coolcoolong 发表于 2017-1-23 12:48
XOR ESP, ESP 上面有个JE跳转可以跳过,改JMP就完事。。说实话,我没走到你发图的那个CALL里
那个JE这个啊?
coolcoolong 发表于 2017-1-23 12:48
XOR ESP, ESP 上面有个JE跳转可以跳过,改JMP就完事。。说实话,我没走到你发图的那个CALL里
还是上面那个大的JIE
li646379344 发表于 2017-1-23 11:05
自动版本的~~~一样破
老表你运行的时候要开TGP吗? 我这边不异常但是走到后面提示API用户身份失败 后面接着弹登录成功,请用TGP登录然后程序消失 但是程序没有从OD退出一直处于运行状态了 没见你那个调用DLL窗口弹出
coolcoolong 发表于 2017-1-23 13:11
步骤图以上。。。。。你看着一步一步的弄吧。。。
分你的已经成功逆向 你能否再看看那个adovip那个不通过是怎么回事?那个是高级API?不像啊
耶稣 发表于 2017-1-23 13:50
分你的已经成功逆向 你能否再看看那个adovip那个不通过是怎么回事?那个是高级API?不像啊
让你跟进去的那个CALL,你仔细分析下。。。貌似都在里边了
coolcoolong 发表于 2017-1-23 13:52
让你跟进去的那个CALL,你仔细分析下。。。貌似都在里边了
可以正常呼出注入失败 DLL有2次校验啊?
li646379344 发表于 2017-1-23 12:57
压根没异常 挺爽的确实自动版666
我注入失败 你咋搞得 {:5_118:}
耶稣 发表于 2017-1-23 14:03
可以正常呼出注入失败 DLL有2次校验啊?
你仔细看看按钮CALL。有个地方是可以跳过检测,直接开启注入窗口。。。我没有游戏,没办法测试
coolcoolong 发表于 2017-1-23 14:12
你仔细看看按钮CALL。有个地方是可以跳过检测,直接开启注入窗口。。。我没有游戏,没办法测试
好我去看看