某手的直播人气协议软件 破了一半(修改关键call返回值)
软件界面查壳结果:无
通过搜索关键字找到跳转(不知道是不是关键跳)
顺手往下翻了一下 找到一个格盘暗装 跳过
复制修改 保存文件 成功打开 登录成功
测试中发现 点击高级功能 弹出弹窗 这个弹窗卡死 点击无反应 主界面无影响
不知道哪里还有暗装 没有解决 可能是因为我找到的不是关键跳
记得以前有个帖子是通过修改关键call的返回值 进行逆向的 可惜时间太长 记不清也找不到了
希望有会的人 帮忙看下那个是关键call 怎么修改返回值 小弟在此谢过
软件链接: https://pan.baidu.com/s/1ggdv2EZ 密码: xy1g
查毒链接:http://r.virscan.org/report/412605d26a8686b70d39eb9910ba97d0
直接用精益助手接触窗口禁止就可以了 mq5123 发表于 2018-1-29 11:34
直接用精益助手接触窗口禁止就可以了
首先非常感谢你的回答 但这不是我想要的答案 我想知道这个软件 用od怎么解决 那个是关键条 怎么修改call的返回值 达到一处修改就能PJ的效果 本帖最后由 hackxxx 于 2018-1-29 21:15 编辑
hackxxx 发表于 2018-1-29 21:10
能说下过程吗?谢谢~ 1293754739 发表于 2018-1-30 02:21
能说下过程吗?谢谢~
找窗口 这种无壳的基本都可以push。。。。。{:5_188:} hackxxx 发表于 2018-1-30 02:28
找窗口 这种无壳的基本都可以push。。。。。
那如果用修改关键跳或者修改返回值的方法是怎么样的呢 能帮忙解答下吗? 这种软件是不是不需要自己有小号 繁花丶 发表于 2018-1-30 19:56
这种软件是不是不需要自己有小号
不需要啊 这是本地验证的
页:
[1]
2