本姑娘对这个SE的小程序尝试了各种办法，有哪个过路君子能指点~我就给你最好的祝福

做为一个从未接触过逆向的女子，讲实话~因为外部的原因这几年一直比较悲催，刚好能够维持个温饱~可是天不人愿，因为电脑问题之前的某宝联络人已经没有反应，本姑娘尽量往好的方面想希望他是得道成仙了。幸好几年前的备份文件还在，但是换了电脑根本用不了，显示机器码不正确，前几天发过贴子~有好些个过路神仙都能逆向出来，本姑娘也看了好多的教程思路，但是思路还是不对，请各位能看到此贴的高人随便指点一下，不胜感激，本姑娘只想把这个小插件逆向出来，然后我也去成仙，再也不打扰各位。哪位哥哥能给做成视频和成品放在回复中，本姑娘会更加感恩的。

这个小软件的存放在下列网盘：
百度网盘链接: https://pan.baidu.com/s/1B8gjhQOTeyAvJQAdZOK4zg 提取码: 1234
腾讯微云 https://share.weiyun.com/kmaiKAfB


第一回合：本姑娘刚开始按照这位大神的贴【S01E07】Shark恒 零基础逆向教程之图文！【ESP定律】-吾爱汇编论坛-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com
可是找不到那个右上角寄存器中 【ESP和EIP数值变化了，并且只有他们两个为红色】，本姑娘这里载入OD后按F8显示的完全不一样，只有一个红色的，见图：

第二回合:本姑娘按照另一个大神的教程，载入后按两下F7，出现了SE的版本号2.3.9.0，然后Ctrl+B搜索RegQueryValueExA,再Ctrl+L按一次就出现如图的画面，说是找一个向上的短Jump,可这几个Jump本姑娘就完全不明白找哪一个才能到正确的位置，又卡住了。


第三回合:本姑娘又找到一个教程，说是刚开始载入OD直接搜索要跟随的表达式，在弹出的对话框中输入memcpy，按照如图的位置下F2断点，然后F9运行，本姑娘照做了，差点高兴坏了，以为成功了。
没想到就在这个画面不动了。



然后等了有好几个世纪吧，就出现了这个画面，现在是真心玩不动了， 心力疲惫啊~~



有哪位神仙哥能给录个视频不，教教我这个接下来应该怎么弄？~~哪怕给弄个成品出来，本姑娘试一下这个到底能不能逆向，如果不能的话本姑娘只能考虑换工作了~~~好难啊，太烦了~还没嫁人呢连吃饭都成问题了。

谁能帮帮我~~




在线查毒 （用了两年，亲测是无毒的）

花姑娘 哥哥帮你。但是你是否可以爆照 嘻嘻嘻嘻嘻嘻嘻 八嘎

呦西呦西看看黑丝

0×Ret 发表于 2023-3-25 20:46
花姑娘 哥哥帮你。但是你是否可以爆照 嘻嘻嘻嘻嘻嘻嘻 八嘎

说到做到呀~~~照片先删了。

陌上花开 发表于 2023-3-25 22:03
说到做到呀~~~

https://versteckt.lanzouw.com/imqHR0r2u2sf

附件来自，前天的备份。

最终还是落入boot大神之手，你再也不用担心它过期了

你第一个回合的肯定不行，第三个回合也不行，教程那个是低版本的，第二个回合patch机器码的可行，但要打补丁的

boot 发表于 2023-3-25 22:11
https://versteckt.lanzouw.com/imqHR0r2u2sf

附件来自，前天的备份。

神仙哥，我试了下，真的是可以的，可我有点贪心~很知道我哪里做错了，为啥始终找不到正确的入口点。

boot 发表于 2023-3-25 22:11
https://versteckt.lanzouw.com/imqHR0r2u2sf

附件来自，前天的备份。

直接教方法不是更好这么简单的东西

byh3025 发表于 2023-3-25 22:33
你第一个回合的肯定不行，第三个回合也不行，教程那个是低版本的，第二个回合patch机器码的可行，但要打补 ...

好，~~我再想想。