山寨金盾3.0时遇到加密动态地址
软件必须运行后搜索 013F014A01E2023F048D052605F2070D071407F009E30C210FAC116711FE14D0157915BF 才能找到正确的加密地址 搜索.asp的那个67开头的不是 他的其他传输密码 识别码什么的都找到了 , 最后试着把搜索到的地址打补丁运行后OD附加发现地址是动态的, 求大大们帮忙看看有应对的方法没!
附件:http://pan.baidu.com/s/1pJqQI5H
0040AFD4 eax值,改了就行了{:5_187:}
Syer大大正解,楼主直接搜索正在初始化,段首下断,一步一步F8走下去,就全看到了。端口80。 传输密码520131499,软件识别码nzms,版本7.0.8{:5_191:}不给试用我不会取静态数据
好像按照二楼的意思是把动态转化成静态的额?
页:
[1]