新人,一个ENIGMA5.X加壳的小众程序,总是断点失败,求绕过注册思路
本帖最后由 侯昕杰 于 2024-12-29 08:29 编辑2024.12.29更新下进展,感谢各位大佬,目前OD调试已经能够过注册,但是制作补丁的时候,复制了三行二进制码当特征码提示搜索不到,应该是跟壳有关,请问这个怎么解决,请大佬给下思路
------------------------------
文件地址:https://www.wenshushu.cn/f/fx04r1byux7%20%E5%A4%8D%E5%88%B6%E9%93%BE%E6%8E%A5%E5%88%B0%E6%B5%8F%E8%A7%88%E5%99%A8%E6%89%93%E5%BC%80
已经定位到RegCreateKeyExA,后面就不太清楚如何断点EBP了
从DIE的分析结果看,确定是ENIGMA5.X
大佬们最好能提供下思路和文件,能录制过程视频最好,感谢了
刚才突然发现,这个程序用ollydbg无法调试,直接打开程序是可以的,不知道大佬们有没有遇到这种情况 00FAC61B 68 92D4250F push 0xF25D492
F2断点断下后eax 置1取消断点 F9 Rooking 发表于 2024-12-28 18:09
00FAC61B 68 92D4250F push 0xF25D492
F2断点断下后eax 置1取消断点 F9
请问大佬,这个地址我可以找到,也可以添加断点
但是添加断点以后,点F9,就会进入下面这个地址,然后提示整数除以零,然后程序也启动不了,请问是不是我的ollydbg的设置有问题
Rooking 发表于 2024-12-28 18:09
00FAC61B 68 92D4250F push 0xF25D492
F2断点断下后eax 置1取消断点 F9
请问大佬,你本地调试的时候是直接打开这个程序,还是用附加的方式跑的 难在修复 dujinshanD 发表于 2024-12-28 22:24
难在修复
难在修复请问是什么意思~ 2024.12.29更新下进展,感谢各位大佬,目前OD调试已经能够过注册,但是制作补丁的时候,复制了三行二进制码当特征码提示搜索不到,应该是跟壳有关,请问这个怎么解决,请各位老师给下思路
本帖最后由 侯昕杰 于 2024-12-29 08:56 编辑
换成虚拟地址也不行,下面是完成的补丁配置截图,请各位老师指点
地址失效了,在重新发下
页:
[1]