[求助]小弟第一次上手，就遇到的麻烦。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
wanghuagui 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wanghuagui 2 楼我也有同感 2010-1-17 17:08 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 3 楼感觉是有个地方的call调用了下面这个地方： 004027B0 . 6A 00 push 0 004027B2 . 68 C0724400 push 004472C0 004027B7 . 68 AC724400 push 004472AC 004027BC . E8 91CB0200 call 0042F352 我连断点都没有地方下，用参考字符和函数都没断。有时间再接着研究下。 2010-1-17 17:20 0
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 4 楼关注学习中 2010-1-17 17:32 0
zhango 雪币： 187 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	zhango 5 楼唉～原来，高手和高手交流，根本就不管我们这些小虾。失望… 2010-1-18 18:01 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 6 楼高手们都有高手忙的事情，其实这样让新手们交流的话也会进步很快的。进京城了，回家了继续研究，大家有什么成果都发上来共享一下哈！ 2010-1-18 19:56 0
helinze 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	helinze 7 楼进入你说的call里，F2,然后让程序弹出错误提示框，点击以后，程序会返回到返回，单步返回好几次才能真正看到关键call。也就是说，你刚才找到的地方是已经有了判断结果，准备弹出错误提示的过程了，你只需要跟着返回几次，看到底是哪里call刚才的代码（每次返回你向上一行就都是一个call）。多返回几次就有点感觉了。这个程序没有跟踪。 2010-1-19 01:40 0
helinze 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	helinze 8 楼说错了，返回两层，页面往上翻就是比较了，但是之前还有动态的密码写入内存，一时没有跟出。 2010-1-19 01:55 0
zhongzijie 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zhongzijie 9 楼进来了解一下 2010-1-19 01:56 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 10 楼多多了解一般逆向汇编下函数调用规则，和常用的API参数。如果再掌握一定的汇编编程技术。会对你的逆向学习有帮助的。只是如是提问，进步会有点缓慢。个人观点。 2010-1-19 08:15 0
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 11 楼你去找窗口的主循环，看看按下按键的时候会怎么执行，然后在那个地方去分析。 2010-1-19 11:19 0
天之云雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	天之云 12 楼我都还不会找这些东西,看不懂啊 2010-1-19 11:36 0
Athrun影雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Athrun影 13 楼往上查找跳转语句，看是从哪里跳转过来，执行“对不起，验证码有误”的 2010-1-19 12:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
wanghuagui 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wanghuagui 2 楼我也有同感 2010-1-17 17:08 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 3 楼感觉是有个地方的call调用了下面这个地方： 004027B0 . 6A 00 push 0 004027B2 . 68 C0724400 push 004472C0 004027B7 . 68 AC724400 push 004472AC 004027BC . E8 91CB0200 call 0042F352 我连断点都没有地方下，用参考字符和函数都没断。有时间再接着研究下。 2010-1-17 17:20 0
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 4 楼关注学习中 2010-1-17 17:32 0
zhango 雪币： 187 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	zhango 5 楼唉～原来，高手和高手交流，根本就不管我们这些小虾。失望… 2010-1-18 18:01 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 6 楼高手们都有高手忙的事情，其实这样让新手们交流的话也会进步很快的。进京城了，回家了继续研究，大家有什么成果都发上来共享一下哈！ 2010-1-18 19:56 0
helinze 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	helinze 7 楼进入你说的call里，F2,然后让程序弹出错误提示框，点击以后，程序会返回到返回，单步返回好几次才能真正看到关键call。也就是说，你刚才找到的地方是已经有了判断结果，准备弹出错误提示的过程了，你只需要跟着返回几次，看到底是哪里call刚才的代码（每次返回你向上一行就都是一个call）。多返回几次就有点感觉了。这个程序没有跟踪。 2010-1-19 01:40 0
helinze 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	helinze 8 楼说错了，返回两层，页面往上翻就是比较了，但是之前还有动态的密码写入内存，一时没有跟出。 2010-1-19 01:55 0
zhongzijie 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zhongzijie 9 楼进来了解一下 2010-1-19 01:56 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 10 楼多多了解一般逆向汇编下函数调用规则，和常用的API参数。如果再掌握一定的汇编编程技术。会对你的逆向学习有帮助的。只是如是提问，进步会有点缓慢。个人观点。 2010-1-19 08:15 0
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 11 楼你去找窗口的主循环，看看按下按键的时候会怎么执行，然后在那个地方去分析。 2010-1-19 11:19 0
天之云雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	天之云 12 楼我都还不会找这些东西,看不懂啊 2010-1-19 11:36 0
Athrun影雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Athrun影 13 楼往上查找跳转语句，看是从哪里跳转过来，执行“对不起，验证码有误”的 2010-1-19 12:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]小弟第一次上手，就遇到的麻烦。 0.00雪花