PUSH后,启动闪退
本帖最后由 偷袭大师 于 2015-4-7 18:38 编辑用68??????52找到00401051 68 A13D0152 push 0x52013DA1
再FF25找到call 00401032
通过call找到窗口0040B340 .68 01000152 push 0x52010001
但是替换后,打开程序,虽然push成功,但是窗口直接闪退了。
不知道是什么原因造成的,求大神看下,而且我看到了注册宝的特征码,但是却不是注册宝
0041AA1C 55 push ebp
C3 ret
偷袭大师 发表于 2015-4-6 23:56
退出是个call,找到后把jmp用nop填充了??
回车键跟进CALL 段首retn掉
这是80网络验证。
统治日本 发表于 2015-4-6 23:11
这是80网络验证。
虽然能push,但是闪退是什么鬼,我之前破个差不多的没问题。就这个会闪退
偷袭大师 发表于 2015-4-6 23:13
虽然能push,但是闪退是什么鬼,我之前破个差不多的没问题。就这个会闪退
那你就下退出断点啊,或者按钮事件。不会错的{:6_216:}
统治日本 发表于 2015-4-6 23:15
那你就下退出断点啊,或者按钮事件。不会错的
不知道在那下断点
偷袭大师 发表于 2015-4-6 23:18
不知道在那下断点
启动前, FF55FC5F5E ,看下哪里退出,
自然卷。 发表于 2015-4-6 23:39
启动前, FF55FC5F5E ,看下哪里退出,
退出是个call,找到后把jmp用nop填充了??
偷袭大师 发表于 2015-4-6 23:56
退出是个call,找到后把jmp用nop填充了??
那我就不知道了,我只是补充了楼上的,
闪退后先别关OD,可以试试看看一下堆栈,返回到最近的一个软件领空,在那儿下断,说不定就能找到结束进程的函数。
页:
[1]
2