确实可以!大佬能提供下思路吗。
既然是无壳的,先是最笨的方法,单步多跑几次。这是无壳最好的的学习方法,也是让你最快熟悉这款软件执行的流程。(比如字符串里的错误提示挨个排查,走到哪里出问题就处理哪里)
单步爆破完成后,尝试脱离。
脱离也很简单,就是让程序窗口载入前,直接跳到主窗口。(比如运行前按钮事件下断点,在段首JMP到你想去的地址,一般跳到载入) 本帖最后由 555fv 于 2021-6-24 00:57 编辑
Icpower 发表于 2021-6-24 00:26
既然是无壳的,先是最笨的方法,单步多跑几次。这是无壳最好的的学习方法,也是让你最快熟悉这款软件执行 ...
如果有个视频教程就好啦~ 555fv 发表于 2021-6-24 00:53
如果有个视频教程就好啦~
就算视频教程也同样是给你展示补丁的地址,你自己研究为什么要跳那里就行了。都是基础的东西,就没必要出视频了。你需要学习的是思路。 本帖最后由 FFFFFFFF 于 2021-6-24 19:32 编辑
https://wws.lanzoui.com/iJcEcqnjicd 密码:462k
录了个新手看的push教程 通用的思路 简单软件应该都可以搞一搞
本帖最后由 555fv 于 2021-6-26 05:04 编辑
FFFFFFFF 发表于 2021-6-24 18:58
https://wws.lanzoui.com/iJcEcqnjicd 密码:462k
录了个新手看的push教程 通用的思路 简单软件应该都可 ...
教程我看了。就是没太理解为什么直接搜 0041A5A9的?是怎么找到这个的。 打不死的小强强 发表于 2021-6-23 22:44
这个是源码对接的 不是成品加的刚测试了 没啥难度 有空给你出个教程
大佬 芒果验证ret了 出功能窗口了 没有功能!
页:
1
[2]