[讨论]突然想到个无聊的问题-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 2 楼说明对API的了解还不够多，多储备一些API或许就好了 2019-2-20 01:26 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 3 楼没有字符串你就不会逆向了，兄弟我劝你趁早转行，不要浪费自己的头发 2019-2-20 07:12 1
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 4 楼 hzqst 没有字符串你就不会逆向了，兄弟我劝你趁早转行，不要浪费自己的头发惭愧，没有那些大手子的功力。。。讲真不得不佩服某些大咖，辣么偏的功能都能找到关键代码。 2019-2-20 07:34 0
itmaple 雪币： 1923 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	itmaple 5 楼对着你觉着像关键API的地方打断点，慢慢整，打多了就有经验了，同新手 2019-2-20 09:16 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 6 楼没有字符串，有对话框啊 2019-2-20 09:29 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 7 楼 ShowWindow 万能断点试试 2019-2-20 10:44 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 8 楼瀚海云烟 ShowWindow 万能断点试试 [em_86] 有断不到的情况。估计大手子是肝的。比如论坛那位过lol所有检测的小兄弟，说是半个月，搞不好前前后后肝了半年了，只不过半个月突然有思路。 2019-2-20 11:36 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 9 楼暂停，看call stack,我就不信10次内找不到地方。。。 2019-2-20 11:54 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 10 楼 kongfubull 暂停，看call stack,我就不信10次内找不到地方。。。堆栈也找不到线索呢。回收站大法？ 2019-2-20 12:21 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 11 楼可以考虑下ce的dbvm定位 2019-2-20 21:58 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 12 楼 Lixinist 可以考虑下ce的dbvm定位涨姿势，如果是手游没有ce呢 2019-2-21 13:06 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 13 楼 Lixinist 可以考虑下ce的dbvm定位自己回复一下吧，其实说白了，还是靠“经验”。比如有点经验一看是mfc写的，直接按钮事件特征码。一看是unity，直接想办法扣libmono里面hook。一看是飘零或者金盾，直接特征码。一看安卓反调试，就用有人总结的那些套路一个一个试。一看windows反调试，直接sod或者搜搜网上那些别人总结的什么vt什么hook什么过pg。说白了，都是站在前人肩膀上，程序不可能每个细节都被程序员完整控制，总有一些特征可循（一般是别人总结）。最后于 2019-2-21 13:14 被白菜大哥编辑，原因： 2019-2-21 13:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 2 楼说明对API的了解还不够多，多储备一些API或许就好了 2019-2-20 01:26 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 3 楼没有字符串你就不会逆向了，兄弟我劝你趁早转行，不要浪费自己的头发 2019-2-20 07:12 1
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 4 楼 hzqst 没有字符串你就不会逆向了，兄弟我劝你趁早转行，不要浪费自己的头发惭愧，没有那些大手子的功力。。。讲真不得不佩服某些大咖，辣么偏的功能都能找到关键代码。 2019-2-20 07:34 0
itmaple 雪币： 1923 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	itmaple 5 楼对着你觉着像关键API的地方打断点，慢慢整，打多了就有经验了，同新手 2019-2-20 09:16 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 6 楼没有字符串，有对话框啊 2019-2-20 09:29 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 7 楼 ShowWindow 万能断点试试 2019-2-20 10:44 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 8 楼瀚海云烟 ShowWindow 万能断点试试 [em_86] 有断不到的情况。估计大手子是肝的。比如论坛那位过lol所有检测的小兄弟，说是半个月，搞不好前前后后肝了半年了，只不过半个月突然有思路。 2019-2-20 11:36 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 9 楼暂停，看call stack,我就不信10次内找不到地方。。。 2019-2-20 11:54 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 10 楼 kongfubull 暂停，看call stack,我就不信10次内找不到地方。。。堆栈也找不到线索呢。回收站大法？ 2019-2-20 12:21 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 11 楼可以考虑下ce的dbvm定位 2019-2-20 21:58 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 12 楼 Lixinist 可以考虑下ce的dbvm定位涨姿势，如果是手游没有ce呢 2019-2-21 13:06 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 13 楼 Lixinist 可以考虑下ce的dbvm定位自己回复一下吧，其实说白了，还是靠“经验”。比如有点经验一看是mfc写的，直接按钮事件特征码。一看是unity，直接想办法扣libmono里面hook。一看是飘零或者金盾，直接特征码。一看安卓反调试，就用有人总结的那些套路一个一个试。一看windows反调试，直接sod或者搜搜网上那些别人总结的什么vt什么hook什么过pg。说白了，都是站在前人肩膀上，程序不可能每个细节都被程序员完整控制，总有一些特征可循（一般是别人总结）。最后于 2019-2-21 13:14 被白菜大哥编辑，原因： 2019-2-21 13:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复