可以看到关键判断:
其他地方没有关于输入的程序流所以猜测答案在90000-96000之间,由此确定了应该使用爆破,接下来patch掉输入在90000-96000时的弹窗即可经过几次patch可以发现在:
将这里的MessageBoxW patch掉,而后爆破直到程序本身弹出"ok"即可:
Windows 10 64位驱动程序 由于我用的是驱动测试签名,因此请打开测试驱动签名,请做如下操作: 管理员运行cmd,然后输入: bcdedit /set testsigning on 回车,重启即可。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
