月光下の魔术师 发表于 2015-4-5 20:23

软件非常简单,求各位大牛传授经验

CM对于各位技术帝来说不过举手之劳,只是想问一下如何定位这种坑爹的退出方法?别告诉我FF55FC5F……鬼知道真正逆向的时候作者会怎么插入这种坑爹退出

xdr 发表于 2015-4-5 21:03

截获异常,把出异常的代码nop掉

月光下の魔术师 发表于 2015-4-5 21:11

xdr 发表于 2015-4-5 21:03
截获异常,把出异常的代码nop掉

肿么才能找到在哪出的异常呢{:5_116:}

xdr 发表于 2015-4-5 21:24

月光下の魔术师 发表于 2015-4-5 21:11
肿么才能找到在哪出的异常呢

OD取消忽略所有异常,strongod取消跳过某些异常,然后OD会在异常处断下

月光下の魔术师 发表于 2015-4-5 21:36

xdr 发表于 2015-4-5 21:24
OD取消忽略所有异常,strongod取消跳过某些异常,然后OD会在异常处断下

OD确实会暂停,不过暂停时已经是EIP=0了,还是找不到地址

ollydbg 发表于 2015-4-5 21:47

不懂帮顶,很少见到这类暗桩

xdr 发表于 2015-4-5 22:01

月光下の魔术师 发表于 2015-4-5 21:36
OD确实会暂停,不过暂停时已经是EIP=0了,还是找不到地址

这时看右下角堆栈,选择第二行,右键,反汇编窗口中跟随,然后会有一个call在选中行上面,就是会导致错误的call,段首retn就可以了
页: [1]
查看完整版本: 软件非常简单,求各位大牛传授经验