关机蓝屏无字符解析!
在某逆向论坛看到:出了一下问题根据提示: (软件没有加壳好像)
ring3蓝屏一般都的先提权,下断 RtlAdjustPrivilege ,
然后直接mov eax,0 retn 10
问题1:虽然我做了还是要蓝屏 还以会检测OD那么检测OD蓝屏的特征码?
问题2:在401000处 FF 25可以找到520xxxx然后 push 10001也可以找到一个520xxxxx用PUSH 窗口法提示找不到窗口估计那不是最佳时机?
问题3:爆破根本找到任何中文!
问题4:用E-Debug Events会发现有个事件一直在运行 估计是检测什么的?通过按钮事件跳过,结果蓝屏了....
求解析.
链接: https://pan.baidu.com/s/1o86VaTs 密码: can5
解压密码:www.5去2po掉jie.cn
https://www.52hb.com/thread-37441-1-1.html 表哥 第一款教程里有 大约在15到24课之间 找到CMD直接NOP掉就可以的你是没有找到蓝平 地方 学习些许
页:
[1]