|
首先说明我也不知道原理 实属瞎猫碰见死耗子了
萌新小白 从别人手里拿到的一款软件
软件就不放了
首先试了试通杀
写内存字节集 (进程ID, 十六到十 (“7270BE”) ,还原字节集2 (“39 39 39 39 39 39 39 39”))
写内存字节集 (进程ID, 十六到十 (“4C617E”) ,还原字节集2 (“90 90 90 90 90 90”))
写内存字节集 (进程ID, 十六到十 (“5930D3”) ,还原字节集2 (“B8 01 00 00 00 C3 90 90 90”))
写内存字节集 (进程ID, 十六到十 (“41C325”) ,还原字节集2 (“B8 BE 70 72 00 C9 C3 90 90”))
写内存字节集 (进程ID, 十六到十 (“40A07A”) ,还原字节集2 (“C3”))
写内存字节集 (进程ID, 十六到十 (“40CE90”) ,还原字节集2 (“B8 01 00 00 00 C3 90 90 90”))
写内存字节集 (进程ID, 十六到十 (“454CE0”) ,还原字节集2 (“C3”))
写内存字节集 (进程ID, 十六到十 (“422DE9”) ,还原字节集2 (“B8 BE 70 72 00 C9 C3 90 90”))
写内存字节集 (进程ID, 十六到十 (“409B0E”) ,还原字节集2 (“C3”))
结果不行 直接卡死
然后查壳
没有壳
扔进E-Debug分析
然后居然分析出来俩窗口?
1 52010001
2 52018897
这两个
然后拖进OD 小插件 登陆跟合法断点
直接去FF25
找到了其中一个窗口
然后运行断点在登陆后直接JMP
问题来了 没效果= = 于是我把push改成了另一个窗口52010001
然后神奇的事情出现了
窗口出来了 测试了也有效果 - -
当然也可以直接用易语言写个命令直接PUSH出来窗口 那样更简单
小白看看就好 大佬勿喷 还有这玩意不适用其他程序= = 当然要是有无壳E盾没被V的话 也可以试试
|
评分
-
参与人数 31 | HB +33 |
THX +11 |
收起
理由
|
猫妖的故事
| + 1 |
|
|
lies
| |
+ 1 |
|
花盗睡鼠
| + 2 |
+ 1 |
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
虚心学习
| + 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
创客者V2.0
| |
+ 1 |
|
459121520
| + 1 |
|
|
WolfKing
| + 2 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
消逝的过去
| |
+ 1 |
|
冷亦飞
| |
+ 1 |
|
kkk1l
| |
+ 1 |
|
阿枫
| + 1 |
|
|
zxjzzh
| |
+ 1 |
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
MoeRay
| + 1 |
|
|
皮小白
| |
+ 1 |
看不懂。。。 |
成丰羽
| |
+ 1 |
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
无影无踪
| + 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
无极剑圣啊
| + 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
我是好人
| + 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
ldljlzw
| |
+ 1 |
|
liugu0hai
| + 1 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
lihaop
| + 1 |
|
[快捷评语]--积极评分,从我做起。感谢分享! |
hnymsh
| + 1 |
|
|
红茶-
| + 1 |
|
[快捷评语]--你将受到所有人的崇拜! |
红尘路客
| + 1 |
|
|
mengzhisuoliu
| + 1 |
|
|
蓝色青菜
| + 1 |
|
|
janford
| + 1 |
|
[快捷评语]--2021年,我们爱0爱1 |
yianqijun
| + 1 |
|
|
king51999
| + 1 |
|
[快捷评语]--评分=感恩!简单却充满爱!感谢您的作品! |
wuchang
| + 1 |
|
[快捷评语]--吃水不忘打井人,给个评分懂感恩! |
Shark恒
| + 10 |
+ 1 |
[快捷评语]--积极评分,从我做起。感谢分享! |
查看全部评分
|