能力值:
( LV2,RANK:10 )
|
-
-
2 楼
救命啊,这是算了些什么东西,他想隐藏什么呢
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
是不是他把过程加密了?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
加了壳的吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
没有加壳。
下边的图是计算一个值,但是不知道标记是什么。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
0x00ACD400,0x00ACD100,0x00AD54E0都要进去看看。
0x00ACD400之前栈上开辟了那么大一块空间,又把指针传进去,显然是个关键调用,0x00E5CDB8这个全局变量也要搞清楚。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
你就找那个6噻,找到之后改到ff,试下,比如第一个图片倒数第二行那个6就有可能是次数限制的那个6哦~
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
加了壳的吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
根据你上面贴出来的汇编代码, 有一句 明显的 CMP EAX,6 这里。。。 然后 往上跟的话。。可以跟到
00ACD1F0 CALL 00AD54E0 //估计这个函数就是获得当前程序所开的 数量了。
尝试下看看着个 函数 内部的操作。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
同意楼上的~~~~~~
|
能力值:
( LV4,RANK:40 )
|
-
-
11 楼
从0xACD1D3看到,计算过[esp+0x28]在这里应该为第一个参数,下面为第二个
也就是说把-1(第一个参数),ebx再传入一个过程
从这里和两次比较eax 个人判断可能是结合了xxxapi检查打开数量
第一次0xACD400检查是否多开(test),没有就直接je,再检查打开的数量
单从这两幅图得到的不多
我算新手一个,有错误的还请指出
|
能力值:
( LV6,RANK:80 )
|
-
-
12 楼
楼主应该是想知道这段代码采用什么方式检测吧。应该是信号量检测方式吧。跟进去看看。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
貌似需要研究一番,同意11楼
|
|
|