去除一个注册机的NAG,为什么F12暂停法不灵了??
这个注册机是初级班教程里的,昨天用的时候还正常呢,但是今天不知道改了什么,还是我的OD出了毛病,未查出原因,特发布于此,请高手指教:将程序载入OD后运行,当弹出"同意"对话框时,在OD内暂停,但暂停后程序来到
7C92EB7B 90 nop
7C92EB7C 8DA424 00000000 lea esp,dword ptr ss:
7C92EB83 8D49 00 lea ecx,dword ptr ds:
7C92EB86 90 nop
7C92EB87 90 nop
7C92EB88 90 nop
7C92EB89 90 nop
7C92EB8A 90 nop
7C92EB8B n>8BD4 mov edx,esp
7C92EB8D 0F34 sysenter
7C92EB8F 90 nop
7C92EB90 90 nop
7C92EB91 90 nop
7C92EB92 90 nop
7C92EB93 90 nop
7C92EB94 n>C3 retn (暂停后来到的地址)
然后查看堆栈,其内的调用均来自于user32.
请问这是为什么呢?
我试了N次,均无果!
程序见附件: 我的和你一样,可能不是OD的问题 谢谢楼上的,有没有高手进来帮忙指点一下哦``` 是不是某段代码给NOP错误了?? F12后,alt+K试试,看看能看见什么 看到的调用来自都是系统模快的``如下:
调用堆栈 ,项目 14
地址=0012FED0
堆栈=77D3B158
例程 / 参数=USER32.DialogBoxIndirectParamAorW
调用来自=USER32.77D3B153
Frame=0012FECC
以前调用堆栈的时候,有一个调用是来自KeyGen程序模快的`` 调用堆栈: 主线程, 条目 6
地址=0012FF1C
堆栈=0040521A
函数过程 / 参数=? KeyGen.00402090
调用来自=KeyGen.00405215 00402123|.FFD7 CALL EDI ; \DialogBoxParamA 哦,谢谢你哦,我明白是什么原因了,你和我用的OD不同,我看了你的解答后,又换了一个OD载入,F12暂停进入堆栈后显示的和你的一样了```应该是OD的问题.
但是我还有一点不明白的是OD哪里设置错误了呢?我用的是PYG版的,在堆栈内比其它版的丢失了最后两个``
调用堆栈: 主线程, 条目 5
地址=0012FEFC
堆栈=00402125
函数过程 / 参数=包含USER32.77D3B158
调用来自=KeyGen.00402123
结构=0012FEF8
和
调用堆栈: 主线程, 条目 6
地址=0012FF1C
堆栈=0040521A
函数过程 / 参数=? KeyGen.00402090
调用来自=KeyGen.00405215
请指教这是由于什么原因导致的错误呢?我怕找不到原因,以后调试的时候也是在错误的基础上调试了,敬请回答!! OD的问题.至少有10种以上的OD,使用上是有区别的
页:
[1]
2