值得学习
学习一个{:5_116:}
支持学习,希望能够进步
本帖最后由 zhangyingda 于 2018-12-25 10:11 编辑
学习了!感谢楼主的工作!楼主放的网盘链接已经失效了。讲一下逆向的过程吧,操作系统 Window 10 1803
1、右击 OllyDbg v201c,以管理员身份运行
2、File-Open,浏览,找到 .exe,选中,打开
3、在 CPU- main thread, module xxx 窗口中,右击第四列的空白处,选择 Search for > Names
4、在 Names in xxx 窗口中,右击,在弹出的快捷菜单中,选择 Sort by > Names
5、键盘输入 CREATEDIA,以定位到 &USER32.CreateDialogIndirectParamW 函数
6、右击 &USER32.CreateDialogIndirectParamW,在快捷菜单中选择 Find references
7、在 Search - References to <&USER32.CreateDialogIndirectParamW> 窗口中,把两个地址全部下断,方法是选中按 F2,或者右击选择 Breakpoint
8、Debug-Run
============以上为常规调试跟踪套路==============
========以下说说如何修改内存中 exe 文件============
9、然而,楼主怎么分析的,这个过程我就不会了。看了楼主讲的那个内存地址很重要,我们直接那个地址的内存的值就行了。
10、回到 CPU 窗口,右击第四列的空白处,选择 Go to > Expression,输入楼主给出的地址:655c04
11、右击00655C04,Edit> Binary Edit,在 Edit data at address xxx.00655C04 窗口的 HEX+01 文本框中,把 04 00 改成 03 00,点击 OK
12、在第四列空白处右击,Edit > Copy to executable
13、在弹出的 D File 窗口中,右击,选择 Save File,在 File Changed 对话框里选择 Y,选择保存路径和文件名,点击保存按钮。
感谢楼主分享。学习了
想内存地址00655C04的值是关键。
太棒了支持楼主
这个软件正需要,谢谢楼主了
学习一下大神的
谢谢,正需要呢,非常感谢