爆破后进不去界面
首先把我们的程序载入od,因为是加了vm壳的程序,所以我们先运行程序来到401000处,右键分析-从模块中删除分析,接着搜索FF25,往上找到push 52010001,接着在od左下角搜索地址52010001,发现有一个程序登陆后的界面5201017D,把找到的push 52010001改为5201017D,接着复制下来,直接用XH打补丁,打过补丁后神奇了,居然可以进入到FZ的登陆后界面,但是问题来了,为什么点击确定后,程序就退出了,还请大佬出出招,给我指条明路,下面是软件地址https://share.weiyun.com/5g08TMr。另外附上杀毒图片{:5_117:}看到了咩 用虫子干TMD! Cloud 发表于 2019-1-5 11:33
用虫子干TMD!
大佬,膜拜大佬,大佬能否告知一下思路 Cloud 发表于 2019-1-5 11:33
用虫子干TMD!
怎么用虫子干TMD,帮我分析分析呗,谢谢大佬 用虫子时钟能把你闪瞎 ladybe 发表于 2019-1-5 13:58
用虫子时钟能把你闪瞎
刚才有个大牛帮我PJ了,他是在这个位置0040566E直接把他retn了,然后就直接进到登陆界面了,代码是这个样子的0040566E5201017D,0040566E retn,能帮忙分析一下,为什么在这个地方retn,然后直接进入到界面了吗 ladybe 发表于 2019-1-5 13:58
用虫子时钟能把你闪瞎
他说是回溯堆栈,其他就没说了,能帮我分析一下怎么找到这个位置,然后把它retn了吗,麻烦大佬了 {:5_117:}这么简单的push 你直接附加暂停去看啊 零下10℃ 发表于 2019-1-5 14:41
这么简单的push 你直接附加暂停去看啊
比如在什么时候暂停,是修改push后运行暂停还是刚开始的时候没有修改的时候暂停,然后在哪里反汇编窗口中跟随,最喜欢你详细解说的样子了,你详细解说的时候很帅你知道吗