后续提示框,找不到思路
软件下载地址:http://pan.baidu.com/s/1b1Ii9C我的思路
1.OD载入 随便打开一个需要VIP的应用,提示权限不足
2.搜索中文字符串--权限
3.找到3处和权限有关的,第一个不知道跳转在哪, 没管
另外2处都修改成 JMP,不在提示权限不足
3.不在提示权限不足,然后再去打开应用,发现提示要在工具箱内打开应用,找不到提示字符串
暂停点K,直接程序终止,下消息框断点也断不下来
请大神提供个完整思路,HB不够可以再加
x1x2x5x 发表于 2017-6-2 12:11
有详细教程吗,我看了你的逐鹿教程,我试了逐鹿,也和你教程断下来的不一样
链接: http://pan.baidu.com/s/1i5mRhQ1 密码: 7777 我粗略的录制了下,看了给分吧! 话说--以后还是换个盘发吧,这个玩意太慢了
话说注册一个试用三天给一个过期的 看看它创建的新线程入手!也许就像我逆向那个逐鹿工具箱一样是调用了其他EXE文件,所以断不下来 对,例如我检测他这个启动登录窗口的时候也启动了另外一个exe忘记什么名字了 在下面的 小柒 发表于 2017-6-1 21:16
看看它创建的新线程入手!也许就像我逆向那个逐鹿工具箱一样是调用了其他EXE文件,所以断不下来
有详细教程吗,我看了你的逐鹿教程,我试了逐鹿,也和你教程断下来的不一样 潘超 发表于 2017-6-2 12:08
对,例如我检测他这个启动登录窗口的时候也启动了另外一个exe忘记什么名字了 在下面的
有详细教程吗,是在另一个OD中打开单独的启动程序吗 x1x2x5x 发表于 2017-6-2 12:12
有详细教程吗,是在另一个OD中打开单独的启动程序吗
载入或者附加进去以后按上面的e。里面就就有 x1x2x5x 发表于 2017-6-2 12:11
有详细教程吗,我看了你的逐鹿教程,我试了逐鹿,也和你教程断下来的不一样
我看了下那些功能插件有几个是加了MEW 11 SE v1.2https://www.52hb.com/forum.php?mod=image&aid=89493&size=300x300&key=8c2857128cffd444&nocache=yes&type=fixnone 主程序挺简单的,暂停法能够逆向打开功能那里同样可以暂停爆破(不能在段首下断,否则会出现程序停止运行报错,需要在关键跳上面F2下断)
太晚了,没时间详细出教程!内存地址每次不同!自己找
页:
[1]
2