大大们过来看看这个壳 针的已经无敌了啊 也许是小白我太菜了吧
{:7_233:}上图首先说一下我不是求破只是需要知道怎么针对这个壳最起码得让我调试起来吧连调试都不行 还谈什么逆向啊嘿嘿大大们看好咯 给个思路呗 如果大大手痒 可以自己去下载是脑残火线的FZ 原名叫ACE大大们不陌生吧
{:7_254:}地址http://767065344.cccpan.com/login.aspx?d=767065344登陆密码520目录密码333这就是ACE更新地址
{:7_267:}最后说一句 我只要思路 不需要逆向也就是说我不是求破我第二次发帖 上次说我违规了哎...... 所以这次我再次申明 我只要思路就够了
maokang 发表于 2015-2-25 00:38
雅轩的教程我完全没看懂就是在他找到ENO的时候 在去反汇编窗口 直接用找命令 PUSH直接过去了 我过去不了...
1.弹出关闭调试工具,你得要换个调试工具,论坛里面有,我记得有位大牛前几天发过那个驱动类的调试工具,自己搜索找下
2.亚学大大那里面直接push过去是这样这样操作,你看你的图中eno处地址00493305,所以你在00401000处右键查找命令 push 00493305,回车 ,然后就能看的eno了,然后就能跟着亚学教程继续做了,亚学那一块确实有点快,另外这个熊猫FZ已经过期了,并且这些都是可可验证,亚学教程虽然能进去功能界面,但是都没有功能的!
不知道能不能上最佳评论。。。
SE壳检测到OD了
https://www.52hb.com/thread-6919-1-1.html别多说HB拿来
https://www.52hb.com/data/attachment/forum/201502/24/234410a03prrddkx7zdyvy.png
这个是se壳是有解决方法的不是无敌
雅轩的教程我完全没看懂就是在他找到ENO的时候 在去反汇编窗口 直接用找命令 PUSH直接过去了 我过去不了 我只能用这个地址去 去了是这样的
逍遥灬泪痕 发表于 2015-2-25 00:05
https://www.52hb.com/thread-6919-1-1.html别多说HB拿来
你的教程FZ是1.2的现在是1.4的了,还有作者加了蓝屏。
maokang 发表于 2015-2-25 00:38
雅轩的教程我完全没看懂就是在他找到ENO的时候 在去反汇编窗口 直接用找命令 PUSH直接过去了 我过去不了...
401000处搞
XYDFJYDYNB 发表于 2015-2-25 00:47
你的教程FZ是1.2的现在是1.4的了,还有作者加了蓝屏。
蓝屏的话可以用插件找啊