本姑娘对这个SE的小程序尝试了各种办法,有哪个过路君子能指点~我就给你最好的祝福
本帖最后由 陌上花开 于 2023-3-25 20:09 编辑做为一个从未接触过逆向的女子,讲实话~因为外部的原因这几年一直比较悲催,刚好能够维持个温饱~可是天不人愿,因为电脑问题之前的某宝联络人已经没有反应,本姑娘尽量往好的方面想希望他是得道成仙了。幸好几年前的备份文件还在,但是换了电脑根本用不了,显示机器码不正确,前几天发过贴子~有好些个过路神仙都能逆向出来,本姑娘也看了好多的教程思路,但是思路还是不对,请各位能看到此贴的高人随便指点一下,不胜感激,本姑娘只想把这个小插件逆向出来,然后我也去成仙,再也不打扰各位。哪位哥哥能给做成视频和成品放在回复中,本姑娘会更加感恩的。
这个小软件的存放在下列网盘:
百度网盘链接: https://pan.baidu.com/s/1B8gjhQOTeyAvJQAdZOK4zg 提取码: 1234
腾讯微云 https://share.weiyun.com/kmaiKAfB
第一回合:本姑娘刚开始按照这位大神的贴【S01E07】Shark恒 零基础逆向教程之图文!【ESP定律】-吾爱汇编论坛-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com
可是找不到那个右上角寄存器中 【ESP和EIP数值变化了,并且只有他们两个为红色】,本姑娘这里载入OD后按F8显示的完全不一样,只有一个红色的,见图:
第二回合:本姑娘按照另一个大神的教程,载入后按两下F7,出现了SE的版本号2.3.9.0,然后Ctrl+B搜索RegQueryValueExA,再Ctrl+L按一次就出现如图的画面,说是找一个向上的短Jump,可这几个Jump本姑娘就完全不明白找哪一个才能到正确的位置,又卡住了。
第三回合:本姑娘又找到一个教程,说是刚开始载入OD直接搜索要跟随的表达式,在弹出的对话框中输入memcpy,按照如图的位置下F2断点,然后F9运行,本姑娘照做了,差点高兴坏了,以为成功了。
没想到就在这个画面不动了。
然后等了有好几个世纪吧,就出现了这个画面,现在是真心玩不动了, 心力疲惫啊~~
有哪位神仙哥能给录个视频不,教教我这个接下来应该怎么弄?~~哪怕给弄个成品出来,本姑娘试一下这个到底能不能逆向,如果不能的话本姑娘只能考虑换工作了~~~好难啊,太烦了~还没嫁人呢连吃饭都成问题了。
谁能帮帮我~~
在线查毒 (用了两年,亲测是无毒的)
花姑娘 哥哥帮你。但是你是否可以爆照 嘻嘻嘻嘻嘻嘻嘻 八嘎 呦西呦西看看黑丝 本帖最后由 陌上花开 于 2023-3-25 22:34 编辑
0×Ret 发表于 2023-3-25 20:46
花姑娘 哥哥帮你。但是你是否可以爆照 嘻嘻嘻嘻嘻嘻嘻 八嘎
说到做到呀~~~照片先删了。
陌上花开 发表于 2023-3-25 22:03
说到做到呀~~~
https://versteckt.lanzouw.com/imqHR0r2u2sf
附件来自,前天的备份。 最终还是落入boot大神之手,你再也不用担心它过期了 你第一个回合的肯定不行,第三个回合也不行,教程那个是低版本的,第二个回合patch机器码的可行,但要打补丁的 boot 发表于 2023-3-25 22:11
https://versteckt.lanzouw.com/imqHR0r2u2sf
附件来自,前天的备份。
神仙哥,我试了下,真的是可以的,可我有点贪心~很知道我哪里做错了,为啥始终找不到正确的入口点。 boot 发表于 2023-3-25 22:11
https://versteckt.lanzouw.com/imqHR0r2u2sf
附件来自,前天的备份。
{:6_219:} 直接教方法不是更好这么简单的东西 byh3025 发表于 2023-3-25 22:33
你第一个回合的肯定不行,第三个回合也不行,教程那个是低版本的,第二个回合patch机器码的可行,但要打补 ...
好,~~我再想想。