[求助]E语言外挂破解，OD下断点在哪下合适？-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]E语言外挂破解，OD下断点在哪下合适？

发表于: 2012-9-13 22:55 5448

[求助]E语言外挂破解，OD下断点在哪下合适？

Dstlemoner 活跃值

2012-9-13 22:55

5448

一个E语言的程序，  它加载的DLL。

我先在  MSGBOXW 下断，跳出 MSGBOX以后，找到了调用的地址。

004DF663 55             push ebp                               ; (Initial CPU selection)
004DF664 8BEC          mov ebp,esp
004DF666 6A 00          push 0x0
004DF668 6A 00          push 0x0
004DF66A 6A 00          push 0x0
004DF66C 68 01030080    push 0x80000301
004DF671 6A 00          push 0x0
004DF673 68 00000000    push 0x0
004DF678 68 04000080    push 0x80000004
004DF67D 6A 00          push 0x0
004DF67F 68 64A44C00    push 最新1_7_.004CA464                   ; 请输入正确的激活码!
004DF684 68 03000000    push 0x3
004DF689 BB 00030000    mov ebx,0x300
004DF68E E8 33010000    call 最新1_7_.004DF7C6    ；进入CALL，就会弹出激活码不正确
004DF693 83C4 28       add esp,0x28
004DF696 8BE5          mov esp,ebp
004DF698 5D             pop ebp
004DF699 C3             retn                                     ; (Initial CPU selection)

然后就不知道怎么办了。。。。下断不知道在哪下。。。。谁给个思路。。。头疼。。。

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (3)
Kisesy 雪币： 6499 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2 楼都出错误提示了，当然要去外一层去看了.......... 2012-9-14 01:00 0
不bui 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	不bui 3 楼同上,外面一层去看下 2012-9-14 11:17 0
藤本七海雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	藤本七海 4 楼如果网络验证直接下bp send 2012-9-30 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Dstlemoner

发帖

847

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
Kisesy 雪币： 6499 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2 楼都出错误提示了，当然要去外一层去看了.......... 2012-9-14 01:00 0
不bui 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	不bui 3 楼同上,外面一层去看下 2012-9-14 11:17 0
藤本七海雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	藤本七海 4 楼如果网络验证直接下bp send 2012-9-30 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]E语言 外挂破解，OD下断点在哪下合适？

[求助]E语言外挂破解，OD下断点在哪下合适？