xgbnapsua 发表于 2017-11-14 12:22

破解后打开一闪而退如何解决

本帖最后由 xgbnapsua 于 2017-11-14 12:26 编辑

操作过程:
               1、有壳(我脱了)请看图               2、我用push 10001 找窗体   在FF25改上(请看图)


这个软件我逆向后,一打开就一闪而退,用od找到自动退的地方好像并没有什么大的调整,都是call的调用,跳来跳去我都晕了,无从下手,请大家多多指点。



图有说明



链接:http://pan.baidu.com/s/1qYIAnW4 密码:si9s




一闪而过的窗体有图,请看

感冒的猪baby 发表于 2017-11-14 12:22

00423B86   /EB 3C         jmp short 至尊五铢.00423BC4
00423B88   |90            nop
00423B89   |90            nop
00423B8A   |90            nop
00423B8B   |90            nop

{:5_188:}

xgbnapsua 发表于 2017-11-14 12:58

感冒的猪baby 发表于 2017-11-14 12:47
00423B86   /EB 3C         jmp short 至尊五铢.00423BC4
00423B88   |90            nop
00423B89   ...

万分的感谢,请问可以说一下原理吗{:5_117:}有图更佳

感冒的猪baby 发表于 2017-11-14 13:11



下断点,断下来了,一步一步一步往回找,找能跳过call的跳转

xgbnapsua 发表于 2017-11-14 14:01

感冒的猪baby 发表于 2017-11-14 13:11
下断点,断下来了,一步一步一步往回找,找能跳过call的跳转

刚吃饭,不好意思,。请问一下,你下的是什么断点

byh3025 发表于 2017-11-14 14:30

xgbnapsua 发表于 2017-11-14 14:01
刚吃饭,不好意思,。请问一下,你下的是什么断点

结束进程断点

xgbnapsua 发表于 2017-11-14 14:58

byh3025 发表于 2017-11-14 14:30
结束进程断点

为什么我在TerminateProcess函数下了断点(F2),断不下来呢?进程还是终止了

感冒的猪baby 发表于 2017-11-14 15:01

TerminateProcess{:5_124:}

xgbnapsua 发表于 2017-11-14 15:05

感冒的猪baby 发表于 2017-11-14 15:01
TerminateProcess

兄弟,求你给个图吧{:5_118:},我真的不知道怎么弄。能详细点嘛

xgbnapsua 发表于 2017-11-14 15:10

感冒的猪baby 发表于 2017-11-14 15:01
TerminateProcess

TerminateProcess 这个断点怎么下?还有你怎么可以断在右下角哪里?
页: [1] 2
查看完整版本: 逆向后打开一闪而退如何解决