[原创]超想速算法 内存注册机

fleamboy

下载来看看，不过先支持！～

yangjiuli

谢谢楼主的善解人意!顶起!

xonlo

什么东西哦..看看

jiqiniao

呵呵 支持 谢谢分享

Nisy

试了下 ，没破了~ 下断没下对  望指教一二~

野猫III

原帖由 Nisy 于 2006-5-20 17:28 发表
试了下 ，没破了~ 下断没下对  望指教一二~

bp MessageBoxA

下断之后,在堆栈窗口下面拉,找到的第一个40XXXXXX领空地址.

Ctrl+G,从那个地址开始跟就可以知道内存注册机调用的是那个程序领空地址.

+++++++++++++++++++++++++++=

误操作:

bp MessageBoxA,下断成功,在堆栈窗口,只看到最上面一行代码是不行的.因为那里返回的还是系统领空.


+++++++++++++++++++++++++++++

这个软件附带有插件,猫Crack完就删除了.
在玩的过程中没复制到这个堆栈地址的信息...Sorry啦,Nisy兄!

我们的思路就是在堆栈窗口再往下找找那个地址是程序领空的.
从那里开始跟踪.思路依据就是一般的情况下,堆栈窗口的信息是从下到上出现的.

[ 本帖最后由 野猫III 于 2006-5-21 06:46 编辑 ]