|
[讨论]撞墙了,大家给点提示吧
经过这几天调试,发现主界面其实是一个动态库实现的。这个动态库好像可以通过什么判断是否显示出来。这个程序启动是这样的。a.exe启动b.exe,b.exe启动C.dll,C.dll判断是否显示界面。直接启动b,则不显示主界面。但是在任务管理器可以看到b.exe。主界面是由c.dll完成的。这样的东东实在好复杂,给个思路吧。 c.dll是通过什么判断要不要显示主界面呢?从b.exe加载c.dll的过程来看,好像没有给它传递参数呀? |
|
[讨论]撞墙了,大家给点提示吧
能详细一点吗? |
|
[讨论]撞墙了,大家给点提示吧
0012FE7C 00000000 |ModuleFileName = NULL 0012FE80 008A06E0 |CommandLine = "wtrcSYS.exe " 0012FE84 00000000 |pProcessSecurity = NULL 0012FE88 00000000 |pThreadSecurity = NULL 0012FE8C 00000000 |InheritHandles = FALSE 0012FE90 00000020 |CreationFlags = NORMAL_PRIORITY_CLASS 0012FE94 00000000 |pEnvironment = NULL 0012FE98 00000000 |CurrentDir = NULL 0012FE9C 0012FEB0 |pStartupInfo = 0012FEB0 0012FEA0 0012FEF4 \pProcessInfo = 0012FEF4 |
|
[讨论]撞墙了,大家给点提示吧
push eax ; /pProcessInfo lea eax, [ebp-58] ; | push eax ; |pStartupInfo push ebx ; |CurrentDir push ebx ; |pEnvironment push 20 ; |CreationFlags = NORMAL_PRIORITY_CLASS push ebx ; |InheritHandles push ebx ; |pThreadSecurity push ebx ; |pProcessSecurity push esi ; |CommandLine push ebx ; |ModuleFileName mov [ebp-58], edi ; | call [<&KERNEL32.CreateProcessA>] ; \CreateProcessA 这是我跟踪到的代码,那上面哪个是参数呢?有没有相关的文章推荐一篇。谢谢。 |
|
[讨论]撞墙了,大家给点提示吧
从来都没有人遇到做这样的软件吗?用exe文件启动另外一个exe? |
|
[求助]如何知道一个程序调用的dll
关键是这个程序很多dll,大部分功能全都是通过dll实现的 |
|
[建议]能不能做一个算法分析的专辑
我意思是能不能归归类,比如md5算法的规成一类,base64的一类等等,并且分析前最好能简单介绍一下这类算法的基本思路,程序反汇编后比较容易发现的特征等等,以前的crack专辑零零散散都有讲到,如果能归类一下,这样我们这些初学者来说更容易发现规律,触类旁通,提高的也会快点。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值