软件试用45次的记号没找到,和用大白补丁的问题
本帖最后由 哥又回来了 于 2024-4-1 10:10 编辑原贴这里:https://www.52pojie.cn/thread-1904863-1-1.html
astersoft.com/files/dbfmanager.zip。软件可以使用45次
问题1:
用RevoInstallerPro 和 RegShot ,Process Monitor 都没有找到记号点
我只是好奇咋回事?
static/image/hrline/line8.png
问题2:
010B1F8C| E8 B3E57BFF | call dbfmanager.870544 ===>这里如何用大白打补丁 mov al,3 ?
010B1F91| 3C 03 | cmp al,3
010B1F93| 75 32 | jne dbfmanager.10B1FC7
搜索机器码会出现四个结果最后一位用?? 又匹配不到。
你这态度有问题。。。
本帖最后由 n0p 于 2024-4-1 10:32 编辑
进call 段首
mov al,3
ret
或者在断尾处用断点,修改寄存器eax为3
n0p 发表于 2024-4-1 10:28
进call 段首
mov al,3
ret
和没说一样。
记号在哪?
大白此处咋填?
进call 段首位置下断
大白里面填:B0 03 C3 我看了一下,好像算法关键的地方没有VM,你可以仔细跟一下算法 wgz001 发表于 2024-4-4 09:49
我看了一下,好像算法关键的地方没有VM,你可以仔细跟一下算法
还有一个头大的问题
无法在启动阶段调试
似乎UPX的壳是假的
即便用windbg来调试也会出现一个报错信息,就不能继续了
再有记号点咋就找不到呢,它是如何做到的呢?
尝试用大白来打补丁,结果3A地址都是变化的,再有和静态的FOA地址也对不上。
010B1F91(看下模块基地址) 设置断点,修改寄存器 EAX BYTE或DWORD 自定义数值 1
页:
[1]