怎么看出哪里被抽?从哪里取码补回去?
一个难寻的小东西,NOP掉NX验证CALL,跑起来炸,怀疑是401000被抽字节了, 看了下好像401000页正常啊,内存窗搜码33C0C390 找到一个地址0054BDB7这个地址是在OEP前面的,尝试下断跑起来,也不在这里断下来啊,所以他抽哪里了呢?无解!附上大佬们醉爱难瘦云https://www.lanzouw.com/i9y9s3i
没有被抽,都没有壳一路跟下去。
给你个最简单的思路 先到到23000000 或者22000000 地址动态的,如果要补丁的话用大白什么的就OK了
找到这个call 你发现地址都是02xxxxxxx什么的 进去retn 这个是加载验证窗口的。
然后他就会进入 真程序代码 也就是 00401000 这一段,这里按钮事件断点,F8神技。
{:5_124:}为啥不直接艾特难寻呢? 正版卡有吗? 内存扫瞄 登录后对比下 梨花压海棠丶 发表于 2020-3-5 10:23
正版卡有吗?
没有正版卡 本帖最后由 叩瞳白蓝 于 2020-3-5 13:32 编辑
详细写了一下方法竟然提示敏感词汇,不知道是不是在审核,无语了。
本帖最后由 lei032088yu 于 2020-3-5 12:13 编辑
学习到了学习了
这样貌似没功能 软件登录成功 创建共享内存空间 然后获取的一段数据。
不过.nx 牛逼
弄好
https://www.lanzouw.com/i9ytngb
页:
[1]