[讨论]论坛有人研究怎么定位RLM的rlm_checkout()函数吗？-资源下载-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-10-18 10:50 2 楼 0 用群里分享的SIG文件也没有定位到
yangmyron 雪币： 5317 活跃值： (5937) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 194 粉丝 96 关注私信	yangmyron 2022-12-10 11:10 3 楼 1 wandering 用群里分享的SIG文件也没有定位到用我发布的v11.3BL1版的sig可以看到rlm_checkout()呀。高版本根据该函数的前后特征找即可快速定位。最新版的v15.0BL1跟老版本也没啥差别。定位方法是通过查找特征值0FFFFFFE5h先定位函数_rlm_checkout_nos，调用_rlm_checkout_nos的某个函数即为rlm_checkout()。最后于 2022-12-10 11:28 被yangmyron编辑，原因：
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-10 17:28 4 楼 0 非常感谢，我再试试。多谢赐教！
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-11 21:12 5 楼 0 还是定位不了啊，能不能仔细教一下？
yangmyron 雪币： 5317 活跃值： (5937) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 194 粉丝 96 关注私信	yangmyron 2022-12-19 12:21 6 楼 0 wandering 还是定位不了啊，能不能仔细教一下？你上了实例看看
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-19 13:18 7 楼 0 上传的附件： rlm.exe （2.31MB，31次下载） prqa.lic （2.93kb，31次下载） prqa.exe （1.91MB，39次下载）
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-19 13:19 8 楼 0 yangmyron 你上了实例看看非常感谢
yangmyron 雪币： 5317 活跃值： (5937) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 194 粉丝 96 关注私信	yangmyron 2022-12-19 15:31 9 楼 1 wandering 对于prqa.exe,下面这个函数就是rlm_checkout()。对于你图中的（rlm.exe）sub_14014C580，即为函数_rlm_checkout_nos 最后于 2022-12-19 15:52 被yangmyron编辑，原因：
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-19 17:09 10 楼 0 还是不知道是怎么准确定位的，能不能教一教方法？谢谢！
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-21 00:04 11 楼 0
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-21 00:06 12 楼 0 rlm_checkout或者_rlm_auth_goodlic返回值置0，直接返回，修改了没有破解掉！
ivrine 雪币： 278 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ivrine 2024-2-29 15:47 13 楼 0 yangmyron wandering 对于prqa.exe,下面这个函数就是rlm_checkout()。对于你图中的（rlm.exe）sub_140 ... 找到check out了接下来怎么修改啊哪里改返回值啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (12)
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-10-18 10:50 2 楼 0 用群里分享的SIG文件也没有定位到
yangmyron 雪币： 5317 活跃值： (5937) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 194 粉丝 96 关注私信	yangmyron 2022-12-10 11:10 3 楼 1 wandering 用群里分享的SIG文件也没有定位到用我发布的v11.3BL1版的sig可以看到rlm_checkout()呀。高版本根据该函数的前后特征找即可快速定位。最新版的v15.0BL1跟老版本也没啥差别。定位方法是通过查找特征值0FFFFFFE5h先定位函数_rlm_checkout_nos，调用_rlm_checkout_nos的某个函数即为rlm_checkout()。最后于 2022-12-10 11:28 被yangmyron编辑，原因：
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-10 17:28 4 楼 0 非常感谢，我再试试。多谢赐教！
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-11 21:12 5 楼 0 还是定位不了啊，能不能仔细教一下？
yangmyron 雪币： 5317 活跃值： (5937) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 194 粉丝 96 关注私信	yangmyron 2022-12-19 12:21 6 楼 0 wandering 还是定位不了啊，能不能仔细教一下？你上了实例看看
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-19 13:18 7 楼 0 上传的附件： rlm.exe （2.31MB，31次下载） prqa.lic （2.93kb，31次下载） prqa.exe （1.91MB，39次下载）
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-19 13:19 8 楼 0 yangmyron 你上了实例看看非常感谢
yangmyron 雪币： 5317 活跃值： (5937) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 194 粉丝 96 关注私信	yangmyron 2022-12-19 15:31 9 楼 1 wandering 对于prqa.exe,下面这个函数就是rlm_checkout()。对于你图中的（rlm.exe）sub_14014C580，即为函数_rlm_checkout_nos 最后于 2022-12-19 15:52 被yangmyron编辑，原因：
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-19 17:09 10 楼 0 还是不知道是怎么准确定位的，能不能教一教方法？谢谢！
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-21 00:04 11 楼 0
wandering 雪币： 303 活跃值： (5824) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 336 粉丝 24 关注私信	wandering 2022-12-21 00:06 12 楼 0 rlm_checkout或者_rlm_auth_goodlic返回值置0，直接返回，修改了没有破解掉！
ivrine 雪币： 278 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ivrine 2024-2-29 15:47 13 楼 0 yangmyron wandering 对于prqa.exe,下面这个函数就是rlm_checkout()。对于你图中的（rlm.exe）sub_140 ... 找到check out了接下来怎么修改啊哪里改返回值啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复