像男人一样战斗 发表于 2024-2-11 14:34

0×Ret 发表于 2024-2-11 14:58

这个是python单子不用问了

学编程的闹钟 发表于 2024-2-11 15:03

可以试着下"注册"按钮消息断点,然后运行到用户代码就停

shaokui123 发表于 2024-2-11 22:50

unicode字符吧

lies 发表于 2024-2-12 01:10

本帖最后由 lies 于 2024-2-12 01:12 编辑

弹窗后暂停,从堆栈回溯中可以找到弹窗地址,在这里下断就可以看到字符串
中断的模块是主程序在临时文件夹释放的 tk86t.dll






书香 发表于 2024-2-12 03:01

https://www.52hb.com/thread-60060-1-1.html

你看下我写的这篇文章,你首先要知道这个软件是用什么语言写的,这个语言的底层框架是使用什么编码架构,比如易语言是GBK,火山(MFC)是UTF-16(Unicode)

其中编码又分版本,比如gbk的gb2312
UTF-16有UTF-16 LE和UTF-16 BE等版本

像男人一样战斗 发表于 2024-2-12 23:30

不会逆向的小邱 发表于 2024-2-13 14:28

楼主大大们反汇编工具可以分享一份吗?感谢感谢!!!

学编程的闹钟 发表于 2024-2-13 14:37

不会逆向的小邱 发表于 2024-2-13 14:28
楼主大大们反汇编工具可以分享一份吗?感谢感谢!!!

x32dbg,不过怎么上传附件呀

学编程的闹钟 发表于 2024-2-13 14:40

像男人一样战斗 发表于 2024-2-12 23:30
大哥可否出个视频

其实书香大佬说得很详细了
页: [1] 2
查看完整版本: 64位程序找不到字符串