当字符串不能搜到时,怎么能准确断点在图片中这关键位置!有大佬说一下吗!!
...
暂停大发,函数大法都可以定位 lies 发表于 2024-2-15 13:34
密码:吾爱解密呦物覻实
不用搜字符串,随便输入一个密码,弹出错误提示
查看堆栈回溯得知调用了user32.Mes ...
大佬到这断点,我还是没有看到关键信息,还要怎么操作一下吗?
破竹而入 发表于 2024-2-22 13:19
大佬到这断点,我还是没有看到关键信息,还要怎么操作一下吗?
rcx、rdx 保存的都是指针,指针指向的地址才是字符串地址
rcx 指向输入的错码,rdx 指向正确密码
你在你的图上蓝色下划线处右键选择下图菜单
下图的地址才是字符串(如果显示不正常记得把编码改为 UTF-16)
lies 发表于 2024-2-22 14:19
rcx、rdx 保存的都是指针,指针指向的地址才是字符串地址
rcx 指向输入的错码,rdx 指向正确密码
你在你 ...
我这个右键没有那个选项,是要安装其它插件吗?
破竹而入 发表于 2024-2-22 15:56
我这个右键没有那个选项,是要安装其它插件吗?
是在内存区域右键不是汇编区域
你没注意看我写的“你在你的图上蓝色下划线处右键”
就是你截图左下角 28 55 ED 09 1D 02 那串数字上右键
lies 发表于 2024-2-22 19:31
是在内存区域右键不是汇编区域
你没注意看我写的“你在你的图上蓝色下划线处右键”
就是你截图左下角 28...
大佬还问最后一个问题:x64dbg回溯是去堆栈窗口找有返回的位置,还是有快捷键直接往上回溯吗? 本帖最后由 lies 于 2024-2-22 21:52 编辑
破竹而入 发表于 2024-2-22 20:23
大佬还问最后一个问题:x64dbg回溯是去堆栈窗口找有返回的位置,还是有快捷键直接往上回溯吗? ...
直接在“堆栈调用”标签看堆栈,调用关系一目了然,而且可以看到所有线程的堆栈首先定位到系统 API,然后再向上逐级查看调用代码,找到关键处
我的X64dbg居然只显示ASCII码。。。。
haier8917 发表于 2024-2-23 00:01
我的X64dbg居然只显示ASCII码。。。。
内存区域,右键,十六进制,就能看到utf-16 lies 发表于 2024-2-22 14:19
rcx、rdx 保存的都是指针,指针指向的地址才是字符串地址
rcx 指向输入的错码,rdx 指向正确密码
你在你 ...
看你的教程,跟不到后面的位置。第三个判断的位置,
页:
1
[2]