劫持dll找不到是什么调用了弹出信息框窗口的函数
这是一个dll劫持的FZ。有登陆页面。 查了壳是TMD3.0,我直接放弃了脱壳的想法。我在用x64dbg加载的时候在dll入口这里断下,在加载到dinput8.dll的时候FZ的登录页面还没有加载出来。运行到登录窗口出现 该模块的代码是这样的。 点击登录按钮之后,就会弹出一个错误的窗口。 在模块dinput8.dll中匹配特征码 e8和FF 25,找到很多这种类型的跳转。 其中有一个showwindow的跳转我下断后点击登录,程序断下来了。在基础的教程里一般找到这种跳转了,上面就有对比的代码。但是这个位置上下都没有代码。我怎么也跟不到是哪调用了它,于是就卡在了这里,想请教各位大牛有没有什么思路。不确定就全部下断 ,一步一步放,消息框相关的函数下断后,也可以试试窗体相关的。
[快捷回复]-感谢楼主热心分享! 感谢楼主热心分享!
页:
[1]