关于 startallback 哭脸的问题
本帖最后由 asd0109 于 2022-8-29 08:35 编辑目前可以做到简单破解掉它的注册功能,但是却发现它在开始菜单中有哭脸表情,不知道怎么从程序里找出调用这个哭脸表情的位置。
请哪位高手赐教一下。
本帖最后由 堂前燕 于 2022-4-15 22:39 编辑
patch StartAllBackX64.dll 导出函数102号StartAllBackX64_102
mov byte ptr ss:,1
ret
深入可分析StartAllBackX64.dll中的 180001F4C函数
表哥就是猛呀 堂前燕 发表于 2022-4-15 22:34
patch StartAllBackX64.dll 导出函数102号StartAllBackX64_102
mov byte ptr ss:,1
ret
厉害! 我一直在 EXE 里面找,没想到跑到了 DLL 里面。
我再研究研究
感谢!
我一直没太注意,以为都是在 EXE 里,跟进 CALL 去看看才发现是 DLL里。
从大神的思路中得到一个灵感,赋值后直接返回,现在已经成功。
返回EXE 去搜索了一下关于 102 这个位置的 CALL 大约有5处,曾经试过把 CALL 给全部 nop 掉,不过不好使。
再次感谢大神帮忙!
堂前燕 发表于 2022-4-15 22:34
patch StartAllBackX64.dll 导出函数102号StartAllBackX64_102
mov byte ptr ss:,1
ret
另外想请教一下大神,源代码是怎么看的?是插件还是 x64dbg 的一个功能?
asd0109 发表于 2022-4-18 11:51
另外想请教一下大神,源代码是怎么看的?是插件还是 x64dbg 的一个功能?
ida pro 反编译
堂前燕 发表于 2022-4-18 19:59
ida pro 反编译
哦原来这样 感谢!
本帖最后由 asd0109 于 2022-6-29 08:41 编辑
又来请教大神了,最近的新版 startallback 在破解后发现一个问题,虽然已经提示注册版了,但是重启explorer.exe后会弹出软件注册的页面,同时开始菜单会有一个哭脸的图片。
不知道程序是从哪里调用了这个哭丧脸的图片,这个断点不好下,大神有时间的时候帮忙看看。主要是想知道这个哭脸是哪里调用的,断点应该如何下。
自己顶一下,有没有朋友知道如何逆向?
页:
[1]
2