一款天盾验证push窗口后无限信息框
今天遇到一款天盾的验证。由于之前没有碰过这类。所以没有思路,便想着push窗口ewnd获取后只有两个窗口。一个是 起始窗口那么另一个就是功能窗口了。于是来到ff25处修改
然后有一个退出我去给他ret掉
再去ff55fc5f处下段运行f7进入 段首 ret了 。
我是想f8单步往下跟 找到这个死循环判断信息框。可是代码好像都被动过
下面是哈勃检测分析图
哈勃分析https://habo.qq.com/file/showdetail?pk=AD0GY11pB24IMFs1 软件地址https://www.lanzouw.com/i1f6dhc 如果可以的话。可以讲一下不用push窗口法 解决这个软件的教程。 问题就在那个时钟那里,
方法:
改一下条件,第一个Call就不会跳信息框了,下面也一样,只不过这个判断跳到的Call里会直接停止运行,我就RETN掉了
你也可以试一下跳到别的地方或者平衡都可以
筱虎哟 发表于 2018-7-16 12:32
问题就在那个时钟那里,
方法:
虎能出简单视频讲解下吗 chihuo 发表于 2018-7-16 12:05
用od的消息框函数下断,然后找到地方进行ret
有具体的一个函数吗消息框 消息框就那几个函数 全下端跟一下立马就找到了 push 好像没有功能的
页:
[1]
2