[讨论]破解大部份E外挂一招必杀-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 2 楼强悍！有空去测试 2010-10-20 21:49 0
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 3 关注私信	hellotong 1 3 楼有点没听明白，举个例子就更好了 2010-10-20 22:23 0
影子情人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	影子情人 4 楼强烈要求LZ举个例说明一下哈，谢谢 2010-10-21 02:16 0
黑~鲨雪币： 94 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	黑~鲨 5 楼比如，用E写的程序，无论是热键的，还是按扭的。只要触发事件，E就会新建一个线程去完成这个事件过程。我们对CreateThread 下断就会得到新线程的线程地址。再在新线程地址下断点。我们就会到达事件过程代码，一般就是像 push ... push ... push ... call ..... pop .... pop .... pop ... 这样的代码再就自己进call去跟踪了。。。。。。。 2010-10-24 14:52 0
黑~鲨雪币： 94 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	黑~鲨 6 楼本人太懒了，不想去举例。。。。。。。我想我这样说你们应该明白了，下CreateThread 断点，再按功能按扭，即可断下来，。。。。。。。后面的就自己去处理了。 2010-10-24 14:56 0
homily 雪币： 227 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	homily 7 楼你一定是碰到的软件都是用线程写的。我编译了好多个无论是e格式的还是vc格式的e程序（e最高版本支持静态代码编译）都没有楼主你说的情况 2010-10-24 23:42 0
pady 雪币： 212 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	pady 8 楼不知道有没有通用的效果 2010-10-25 09:42 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 9 楼看起来貌似还不错啊。。 2010-10-26 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 2 楼强悍！有空去测试 2010-10-20 21:49 0
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 3 关注私信	hellotong 1 3 楼有点没听明白，举个例子就更好了 2010-10-20 22:23 0
影子情人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	影子情人 4 楼强烈要求LZ举个例说明一下哈，谢谢 2010-10-21 02:16 0
黑~鲨雪币： 94 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	黑~鲨 5 楼比如，用E写的程序，无论是热键的，还是按扭的。只要触发事件，E就会新建一个线程去完成这个事件过程。我们对CreateThread 下断就会得到新线程的线程地址。再在新线程地址下断点。我们就会到达事件过程代码，一般就是像 push ... push ... push ... call ..... pop .... pop .... pop ... 这样的代码再就自己进call去跟踪了。。。。。。。 2010-10-24 14:52 0
黑~鲨雪币： 94 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	黑~鲨 6 楼本人太懒了，不想去举例。。。。。。。我想我这样说你们应该明白了，下CreateThread 断点，再按功能按扭，即可断下来，。。。。。。。后面的就自己去处理了。 2010-10-24 14:56 0
homily 雪币： 227 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	homily 7 楼你一定是碰到的软件都是用线程写的。我编译了好多个无论是e格式的还是vc格式的e程序（e最高版本支持静态代码编译）都没有楼主你说的情况 2010-10-24 23:42 0
pady 雪币： 212 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	pady 8 楼不知道有没有通用的效果 2010-10-25 09:42 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 9 楼看起来貌似还不错啊。。 2010-10-26 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复