2521459266 发表于 2018-6-13 08:28

应该不是易游,抓包不是易游的地址,服务器验证吧...

ck63304521 发表于 2018-6-13 11:01

ck63304521 发表于 2018-6-13 13:35

xiaoniao 发表于 2018-6-13 14:58

本帖最后由 xiaoniao 于 2018-6-13 15:09 编辑

06B070E5    55            push ebp

06B0725E    8B43 3C         mov eax,dword ptr ds:这里看寄存器 应该是易游 -102


0062A7F0    55            push ebp 程序领空 RUNNER



ck63304521 发表于 2018-6-13 16:05

xiaoniao 发表于 2018-6-13 16:06

ck63304521 发表于 2018-6-13 13:35
小鸟师傅,帮忙看看啊

因为地址是动态的
补上msxml3.dll 模块 搜索特征 8B 07 8B 10 8D 4B 44 51 8D 8B A4 00 00 00 51 50
往下拉第一个JNZ下断然后看寄存器 -102

xiaoniao 发表于 2018-6-13 16:08

本帖最后由 xiaoniao 于 2018-6-13 16:23 编辑

动态的地址现在补上特征定位
msxml3.dll模块
8B 07 8B 10 8D 4B 44 51 8D 8B A4 00 00 00 51 50

往下拉 第一个JNZ 下断断下后看 寄存器 -102好像是易游标志我记得

返会就可以到RUNNER.EXE

ck63304521 发表于 2018-6-13 16:09

ck63304521 发表于 2018-6-13 16:13

ck63304521 发表于 2018-6-13 16:16

页: 1 [2] 3
查看完整版本: 一个变态级易游,看了3天了,蛋疼