【飘零】主程序生成子程序 子程序无法直接打开 毫无思路。。
可能是因为我玩的游戏比较冷门把 梦幻西游。。这方面的FZ都特么做的特恶心{:5_188:}, 之前可以山寨 后面改了表名
运行程序后 会在目录下生成一个随机名+.tmp的文件 这个文件才是主体
但是这个tmp文件 我用OD载入 运行后直接退出 下断下不到的。貌似是因为SE壳的缘故 我现在一点思路都没了。。
只找到了地址和传输密码 但是没用啊 人家改了表名{:5_191:} 求助。。
http:// 116.255.162.124/g5g.asp 2222222221
http://yunpan.cn/cK4ViLBkj26d5 (提取码:1168)
这种方法似乎不少,比如OD的即时调试器、、OEP int3,或者找出创建子进程程的参数,加上参数打开,或者用OD2的自动附加子进程选项、、、(这个我没试过)
要不然就附加试试{:5_191:}
我知道、梦幻的写法都是这种、把参数之类的传递给给tmp,单独运行tmp是直接退出的、、
520Kelly 发表于 2015-2-10 16:38
我知道、梦幻的写法都是这种、把参数之类的传递给给tmp,单独运行tmp是直接退出的、、
求助啊格盘大{:5_191:}
不懂什么叫表名但是给你个思路看看行不行 打开后会创建一个随机的tmp那么他肯定会读取这个文件 那么看看能不能 把读取的这个文件 固定成你要打补丁的文件或者说创建文件也固定成一个名称 主文件没有加壳 可以试试看
printf 发表于 2015-2-10 23:01
求助啊大神{:5_117:}
GonyMaster 发表于 2015-2-10 23:04
求助啊大神
修改到期
printf 发表于 2015-2-10 23:07
修改到期
感谢你能回答我,但是表名都改了 我实在没思路 能点拨下我吗{:5_187:}
私聊我QQ号我把号给你
页:
[1]
2