Rooking 发表于 2021-7-29 12:15

这个方法不通用啊

lfsky 发表于 2021-8-4 13:52

支持 感谢楼主的分享

1300841139 发表于 2021-8-4 14:49

学习看下...

1324566304 发表于 2021-8-4 15:14

老司机正需要

Rooking 发表于 2021-8-4 17:46

name问题来了在VM里你不知道这些地址的情况下 怎么下条件断点

lzy123 发表于 2021-8-5 16:12

感谢大佬分享教程

xiewentao 发表于 2021-8-9 18:30

00414667    push 0x20         这里占用一个地址(4字节)的堆栈空间
0041466C    call 0045BD2E   这个CALL就是上面说的内存分配CALL
00414671    add esp,0x4      这里 ESP+4 是还原到原来的144个堆栈空间


我们以前找的特征码主要是这2个,一个是sub esp,0x144;另外一个是push 0x20

所以我们就对这2个特征设置条件断点,下面对条件断点构造进行分析

706605202 发表于 2021-8-18 10:06

感谢大神分享

杨筱聪 发表于 2021-8-18 13:17


谢谢大哥哥分享

fcoqs 发表于 2021-8-18 13:45

谢谢分享,学习了。
页: 153 154 155 156 157 158 159 160 161 162 [163] 164 165 166 167 168 169 170 171 172
查看完整版本: 用条件断点寻找E盾的登录、合法、算法和取服务器数据CALL