心跳的惊喜 发表于 2008-6-3 15:39:40

这个对话框怎么去除?

这个对话框怎么去除?程序经过脱壳后查出是Borland C++ 1999这个壳,脱了之后就出来这样一个框。不知道要怎么样才能继续下去,望高手指点。

[ 本帖最后由 心跳的惊喜 于 2008-6-3 15:49 编辑 ]

JackyChou 发表于 2008-6-3 16:09:54

bp CreateFileA

yunfeng 发表于 2008-6-3 22:05:19

查找一下“本程序已经被非法修改”字符串,看一看是从那儿跳到这里来的。

心跳的惊喜 发表于 2008-6-3 22:41:04

用什么命令可以查找字符串呢?我是新手,/:013

cdygr 发表于 2008-6-3 22:54:14

提示不是已经告诉你了吗?请从什么网站重新下载,你照着做就行了/:017 /:017 /:017

心跳的惊喜 发表于 2008-6-3 23:00:41

从哪下载什么?我看得不是很明白,请直接点,/:07

zjelva 发表于 2008-6-4 07:45:33

下重启验证断点就可以了

JackyChou 发表于 2008-6-4 09:05:24

原帖由 心跳的惊喜 于 2008-6-3 22:41 发表 https://www.chinapyg.com/images/common/back.gif
用什么命令可以查找字符串呢?我是新手,/:013

OD里面有一个字符串搜索功能的。你看看是否有消息提示框的字符,如果有就可以看到是哪里跳过来的。

个人推荐你断API CreateFileA,这样可以看到软件的自校验了。


另外想问下楼上的,啥叫重启验证断点,能不能说下?

hflywolf 发表于 2008-6-4 12:51:39

原帖由 心跳的惊喜 于 2008-6-3 15:39 发表 https://www.chinapyg.com/images/common/back.gif
这个对话框怎么去除?程序经过脱壳后查出是Borland C++ 1999这个壳,脱了之后就出来这样一个框。不知道要怎么样才能继续下去,望高手指点。

下bp CreateFileA断点就可以搞定了.

放个去好自效验的

心跳的惊喜 发表于 2008-6-4 13:35:12

我所有该试的都试了,

我所有该试的都试了,bp CreateFileA,bp MessageBoxA也用了,最后还是觉得是不是Borland C++ 1999这个OEP没找对。谢谢你的帮助!!!我截个图
页: [1] 2 3 4
查看完整版本: 这个对话框怎么去除?