新人求告知一个干掉退出的事情
看视屏的时候不知道怎么过去的本帖最后由 阿菜 于 2015-2-6 12:33 编辑
易语言的话,一般情况搜二进制FF 25,找到第二张图的位置吧,然后从那些JMP找..按一下回车键,可以转到跳转处,然后自己看看哪个有ExitProcess退出的,一般从最后往前找比较快,段首retn{:5_191:}或者你自己下退出断点,再返回也可以找到.补充一下:有壳的话要等程序解码,alt+E到易程序模块搜
怎么从下面到上面那一步的求告知
楼上正解。如果楼主还不会的话,楼主可以下“ExitProcess”这个退出断点!
{:5_188:}楼上都正解我补充个,搜索特征码也可能找到。。
楼上都是正解 我给你做了个视频(https://www.52hb.com/thread-5961-1-1.html)
被检测到了吧
王伟杰 发表于 2015-2-6 12:22
怎么从下面到上面那一步的求告知
按一下回车就过去了,按下“-”就回来了
页:
[1]