新人没HB 刚吾爱汇编论坛一些问题想要求助

a123113220 · 发表于 2017-7-26 14:09

本帖最后由 a123113220 于 2017-7-26 14:12 编辑

看到恒大的12课了视屏里恒大教了怎么去掉关闭弹窗
QQ截图20170726115426.png

我想吧注册也一起PJ了然后就试了试发现跟恒大第三课讲的很像重启验证，于是我就载入OD找到了重启验证的注册项

QQ截图20170726115734.png

然后我跟着恒大设置了启动信息获取的断点

QQ截图20170726115916.png

之后我F9 运行到这里一直没有不能到我想要到的地方视频也说了一次可能到不了但是只会我不知道怎么做各位大佬看在我热爱学习的份上给予解决方法

abao991 · 发表于 2017-7-27 20:39

没看过教程，不过一般都是断下来之后观察寄存器，堆栈，在恰当时机Alt+F9返回

byh3025 · 发表于 2017-7-27 21:08

你找的不是注册表验证吗，怎么下了个初始化呢

a1196264085 · 发表于 2017-7-27 21:30

本帖最后由 a1196264085 于 2017-7-27 21:33 编辑

给你几个思路吧.
1: push窗体法. 你下一个创建窗口的API断点,然后401000解码, 然后FF25 看一下窗体,

2：下创建窗口API断点, 字符串搜索这个提示框. 然后双击过去. 看看上边有没有跳转.je 或者cam比较值. 如果cam比较是1 改成0. 如果是0.改成1（反着做就行了）

970676810 · 发表于 2017-7-31 22:48

我也不会，顶楼主。同问

haier8917 · 发表于 2017-8-1 10:54

暂停大法，秒杀80%以上的程序，如果不会，就去看看恒大暂停大法的运用或者我的相关教程

暗香 · 发表于 2017-8-15 02:42

我昨天我和你一样的想法然后做了一个视频你可以去看看哈哈

tar0 · 发表于 2017-12-28 22:33

顶楼主，这个作业我也没有完成，我是搜索了那个已注册，然后上边有一个关键call，跟了半个小时也没找到假码，尝试直接返回值，直接把那个栈的地址变成一返回，程序就不运行了，还没有啥好办法，望大佬指点一下

15807534472 · 发表于 2018-3-24 00:51

不错~！！没看过教程，不过一般都是断下来

dn0111 · 发表于 2018-4-6 15:35

我也刚学要不要一起啊

		自动登录	找回密码
密码			立即注册

新人没HB 刚吾爱汇编论坛一些问题想要求助

评分

浏览过的版块

新人没HB 刚吾爱汇编论坛 一些问题想要求助

评分

浏览过的版块

新人没HB 刚吾爱汇编论坛一些问题想要求助