conan881 发表于 2021-5-25 17:39

求助大神关于se山寨找esi的问题

如题,按常规方法OD查找8D4DD4E8,会找到这个地址,接下来一般都能找到正确的ESI,但今天碰到二个程序,却没有8D4DD4E8这个地址,只有下图这个然后尝试按传统方式查找esi,试了好几次都找不到正确的esi了,大神们这是咋回事?求助,大谢谢
附上测试文件 https://wwa.lanzoui.com/iZG5jpgi48b

0×Ret 发表于 2021-5-25 17:39

conan881 发表于 2021-5-25 23:15
谢谢大神,我找到原因了,导入的时候,它有这个是否分析代码的选择,我选择否,所以没有那个特征码地址, ...

首先你要有正版的key

0×Ret 发表于 2021-5-25 17:51

{:6_209:} 论坛有教找 se2.4 如何找push esihttps://www.52hb.com/forum.php?mod=viewthread&tid=42040&highlight=push%2Besi

耐心一点 就找到了。不要那么浮躁

conan881 发表于 2021-5-25 19:56

亚浠 发表于 2021-5-25 17:51
论坛有教找 se2.4 如何找push esihttps://www.52hb.com/forum.php?mod=viewthread&tid=420 ...

大神,我一直就是按视频那方法找的,一般都能找到,但遇到这种没有8D4DD8E地址的,这方式就无效了

抒情gg 发表于 2021-5-25 21:21

conan881 发表于 2021-5-25 19:56
大神,我一直就是按视频那方法找的,一般都能找到,但遇到这种没有8D4DD8E地址的,这方式就无效了

8D4DD4E8定位到地址以后,按住ctrl加↓键 call就出来了

愤怒的亚索 发表于 2021-5-25 21:52

那就不山寨patch机器码

0×Ret 发表于 2021-5-25 22:02

本帖最后由 亚浠 于 2021-5-25 22:06 编辑

conan881 发表于 2021-5-25 19:56
大神,我一直就是按视频那方法找的,一般都能找到,但遇到这种没有8D4DD8E地址的,这方式就无效了


这不是吗 win10 64位 直接就找到了。8D4DD4E8 特征没变的。

conan881 发表于 2021-5-25 22:43

亚浠 发表于 2021-5-25 22:02
这不是吗 win10 64位 直接就找到了。8D4DD4E8 特征没变的。

晕,一样的程序,为什么你用特征码的能找倒,我也是用8D4DD4E8这个特的啊,但是我8D4DD4E8查找出来的不是你那个地址指令
我查找出来的是 008B6A98    298B 5508578D   sub dword ptr ds:,ecx 这个

难道是OD版本问题或者系统问题?我是WIN7 64 ,用的是冷小黑的破盾OD

0×Ret 发表于 2021-5-25 23:01

本帖最后由 亚浠 于 2021-5-25 23:06 编辑

conan881 发表于 2021-5-25 22:43
晕,一样的程序,为什么你用特征码的能找倒,我也是用8D4DD4E8这个特的啊,但是我8D4DD4E8查找出来的不是 ...
我用的52的。清空UDD目录清理一下试试。 或者用x32dbgSE的特征是不会变的。其它的不清楚 系统问题吧!我也没有拿 win7 虚拟机试

conan881 发表于 2021-5-25 23:15

亚浠 发表于 2021-5-25 23:01
我用的52的。清空UDD目录清理一下试试。 或者用x32dbgSE的特征是不会变的。其它的不清楚 系统问题吧! ...

谢谢大神,我找到原因了,导入的时候,它有这个是否分析代码的选择,我选择否,所以没有那个特征码地址,不过刚刚发现,找出来的ESI,提取KEY文件会出错,只能提出RandKey.bin和RandKey.TXT这2个文件 不完整,不知道你那边是不是也一样
页: [1]
查看完整版本: 求助大神关于se山寨找esi的问题