请问这个验证怎么跟踪,运行到某个CALL就不能跟踪了
今天测试一款网络验证,想跟踪分析(知道比较难,是SE壳),单步跟踪运行到这个CALL,就直接跑飞了,程序不能继续往后执行,F7步入这个CALL,会有多处CALL跑飞,然后在这个CALL下F2断点,F4运行到下一行,直接就跑飞了,显示“运行”。但是程序还是卡死的!
所以问问大家,针对这种SE保护的程序,如何单步跟踪了,我有正版号。账号:jeson 密码:jeson
在此,谢谢大家了,自己只能借助大家的力量学习了。
下载:https://www.lanzouw.com/i3jsjla 密码:ff6t
很有可能检测OD,反调试技术 下的是按钮事件 FF 55 FC 5F 5E。跟踪到这个CALL就跑起来了!我想跟踪到弹出FZ界面窗口为止,熟悉他的流程
先让程序运行,附加进程,来到00401000,然后就能找到按钮事件并下断了
回车ret Guts 发表于 2019-3-30 04:50
回车ret
谢谢 还有其他的办法吗?这个可能是检查是否会被调试吧!
我尝试过call内部ret 但是整个程序运行后出现未知错误!
比如数组超过标记等 谢谢亲了~!
页:
[1]