请问我这样理解破解有问题吗?我是新手
一个程序首先用PEID查壳然后丢到OD里面运行到壳完之后的入口
再拿出Win32 API 在命令窗口输入bc 要hook的函数.IDA查看函数.(我不知道不脱壳能不能查看,..)
再分析call的上几层.每层的上下代码.有没有要跳转或者nop能实现,程序逆向掉.
再保存修改代码就行了.再修复PE头,修复PE头的作用是让程序正确找到call的位置
请问我的理解有误吗?..
逆向根据软件或网络验证的结构i来实习,例子易语言程序,比如检测OD什么的,一切检测都在创建窗口后,运行程序都是先创建窗口,然后检测都写在创建窗口后面,网络验证都是在登录按钮事件里面,至于改不改跳转,这个就得根据程序的流程来了 无软件无真相。。 没毛病,老铁。 荒城。 发表于 2017-11-8 15:50
无软件无真相。。
我是问逆向分析思路.... 荒城。 发表于 2017-11-8 15:50
无软件无真相。。
大神求教...我一直都是这种思路去逆向的..我怕这种思路不对..想问问大神们怎么弄的 让我看迷糊的逆向分析思路,你去看看恒大的第一期跟第二期视频阿。 荒城。 发表于 2017-11-8 18:16
让我看迷糊的逆向分析思路,你去看看恒大的第一期跟第二期视频阿。
我看了...我只是想论证一下我这种逆向分析思路对不对 w59541511 发表于 2017-11-8 18:20
我看了...我只是想论证一下我这种逆向分析思路对不对
只要能PJ掉就行
页:
[1]