道宁 发表于 2024-4-18 13:29
还是没有明白在,这个偏移量在哪里能看到?
呵呵,你还是好好看看那个教程吧
道宁 发表于 2024-4-18 13:29
还是没有明白在,这个偏移量在哪里能看到?
我是有地址才能知道偏移,你连地址都没找到当然算不出偏移了
byh3025 发表于 2024-4-18 13:40
我是有地址才能知道偏移,你连地址都没找到当然算不出偏移了
我仔仔细细看了很多遍
段下来后EBP堆栈跟随往下找,看到一个这样的地址$+464 > 027B685CASCII "dddd"$+468 > 00000000$+46C > 0028F07C$+470 > 006DD9A8QQ_业务.006DD9A8$+474 > 0093BDF4UNICODE "aaa"$+478 > 00000006$+47C > 027B6834ASCII "dddd"$+480 > 00000004$+484 > 0028F0A8指向下一个 SEH 记录的指针$+488 > 006EBF99SE处理程序$+48C > 0028F07C$+490 > 0093BDF4UNICODE "aaa"$+494 > 0093BD7CUNICODE "dddd"$+498 > 027B6834ASCII "dddd"
就是没有理解为什么需要在 $+470 > 006DD9A8QQ_业务.006DD9A8 这个地方?下断点的地方是直接到006DD9A8这个地方下断点,对吧然后设置eax为1,就可以过注册
在我这个中,断点到regcreatekeyexA后显示如下,怎样找到需要再次下断点的地方,没有明白
道宁 发表于 2024-4-18 13:59
我仔仔细细看了很多遍
段下来后EBP堆栈跟随往下找,看到一个这样的地址$+464 > 027B685CASCII "dddd ...
向下翻,找到类似的地方
byh3025 发表于 2024-4-18 14:01
向下翻,找到类似的地方
看不见 设置的user,password 有几个,忒笨,不知道在哪里设置啊。。。,,,
byh3025 发表于 2024-4-18 14:01
向下翻,找到类似的地方
大神,有没有办法给我脱壳啊,拜托大神!!
道宁 发表于 2024-4-18 22:08
大神,有没有办法给我脱壳啊,拜托大神!!
这个我还真没有这个能力
byh3025 发表于 2024-4-19 08:26
这个我还真没有这个能力
过注册可以吗?
道宁 发表于 2024-4-19 08:53
过注册可以吗?
这几天我们讨论的不就是如何过注册吗
byh3025 发表于 2024-4-19 11:05
这几天我们讨论的不就是如何过注册吗
能不能patch掉,直接就是过注册的呢?麻烦你给整个patch后的dll ,非常感谢