-
-
[求助]不定时退出的调试思路
-
2011-8-7 20:56
3433
-
有一个小工具,凭机器码和授权文件来注册的,未注册的话,打开软件后不定时会退出,退出前无任何提示,请教一下,如果我并不想注册,只是简单去除掉它的“不定时退出”,该从哪里入手呢?
bp SetTimer会有很多断点,无思路。。。
bp Sleep也会有很多断点,无思路。。。
bp ExitProcess可以断下,断下后调用堆栈如下:
调用堆栈: 主线程, 条目 0
地址=0012FF40
堆栈=7344362F
函数过程 / 参数=? kernel32.ExitProcess
调用来自=MSVBVM60.73443629
调用堆栈: 主线程, 条目 2
地址=0012FFBC
堆栈=0040326A
函数过程 / 参数=? <jmp.&MSVBVM60.#100>
调用来自=试用.00403265
但由于这些代码都是在MSVBVM60或其它系统dll里面,一旦alt+F9返回程序领空,就程序直接退出了,因此我实在不知道该如何继续了,求大神思路,感激不尽!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
