求助各位大神、大牛 这个要怎么寻找基址?
近期将近一个月的时间里都在逆向一个大型软件, 但是有个问题一直困惑了很久,找基址已经找的我都快放弃了, 该用的方法都用过了右击左下方的断点, 内存断点和硬件断点都不管用, 都是跳到了系统领空的地址,求助该怎么找到真正的改写这个数值的地址
右击选择编辑二进制又能操作字符让其变成0
在系统领空 跟着返回 然后看看堆栈或者 寄存器 谁指向这个地址 然后补码 本帖最后由 2358311265 于 2019-9-6 20:56 编辑
感谢回答, 根据提示我已经跟到了重要的代码, 原来重要的CALL 在一个独立的exe进程 里面, 难怪找不到重要计时程序
页:
[1]