64的软件,没有壳子,第一次接触X64
{:5_117:}没接触过X64软件,不知道怎么下登陆断点。软件无壳不知道怎么入手,X64的软件,丢到X64DBG就没思路...不知道怎么下按钮断点,字符串也找不到
下载地址:https://wwm.lanzoum.com/iFEwg1qlcwgj
密码:5h0e{:5_116:}全部HB都拿出来了,在线学习
{:5_116:}领币 引用的右边有个句柄选项,然后随便选择一个按钮句柄,然后右键它,点击消息断点,然后消息填写WM_LBUTTONDOWN,最后点击确定
然后就可以点击一下你那个登录按钮,会自动断下,然后再点一下x64dbg自带的按钮(运行到用户代码)就到了消息处理的地方了 学编程的闹钟 发表于 2024-3-7 22:08
引用的右边有个句柄选项,然后随便选择一个按钮句柄,然后右键它,点击消息断点,然后消息填写WM_LBUTTONDOWN, ...
到了消息处理的地方后就可以慢慢单步跟踪了,直到你想要的位置,还不懂的话,可以网上搜索下消息断点的知识 右键没有找到消息断点{:5_191:}
柳暗花明丶七七 发表于 2024-3-8 07:22
右键没有找到消息断点
这个图的箭头指向的上面那个框框,右键先刷新一下,然后窗口句柄就出来了 学编程的闹钟 发表于 2024-3-8 09:13
这个图的箭头指向的上面那个框框,右键先刷新一下,然后窗口句柄就出来了
没出来{:5_191:}载入程序的时候刷新了没出来,跑起来之后又刷新了还没出来
柳暗花明丶七七 发表于 2024-3-8 09:23
没出来载入程序的时候刷新了没出来,跑起来之后又刷新了还没出来
...
要窗口已经可见了才会刷新得出来呀 学编程的闹钟 发表于 2024-3-8 09:30
要窗口已经可见了才会刷新得出来呀
{:5_191:}软件跑起来了,刷新还是没有 还有一个就是你加载或附加的exe/dll上要有句柄才行,你要知道创建窗口句柄是在哪个exe/dll创建的
页:
[1]
2