恒大教程“深入爆破”的问题!
在尝试逆向一款软件时,搜不到字符串,用恒大的方法找不到MessageBoxA怎么办!右键显示调用,堆栈回溯下一般能找到关键跳的,恒大的教程看细点吧
叶落 发表于 2015-1-4 12:43
右键显示调用,堆栈回溯下一般能找到关键跳的,恒大的教程看细点吧
在什么地方显示调用?
暂停→ALT+F9→点确定→找能不能跳过这个错误CALL的,找不到的话,就跳出这个CALL,找能跳过错误CALL的跳转{:6_224:}
他这里的话调用的是MessageBoxExW 不是MessageBoxA,你试试alt+f9返回试试
软件发上来看看能让解答的人更了解你的情况
在下一行(包含XXX那行)右键-显示调用
{:5_118:}堆栈窗口中已经找到MessageBoxExW了,就把它当MessageBoxA用
API后面加个EX是扩展功能,MessageBoxEx比MessageBox强大的多
后面的A和W,A代表ASCII码,W代表UNICODE码
直接暂停法回溯嘛?
页:
[1]