[讨论]论坛有人研究怎么定位RLM的rlm_checkout()函数吗？-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 2 楼用群里分享的SIG文件也没有定位到 2022-10-18 10:50 0
yangmyron 雪币： 6288 活跃值： (6956) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 223 粉丝 107 关注私信	yangmyron 3 楼 wandering 用群里分享的SIG文件也没有定位到用我发布的v11.3BL1版的sig可以看到rlm_checkout()呀。高版本根据该函数的前后特征找即可快速定位。最新版的v15.0BL1跟老版本也没啥差别。定位方法是通过查找特征值0FFFFFFE5h先定位函数_rlm_checkout_nos，调用_rlm_checkout_nos的某个函数即为rlm_checkout()。最后于 2022-12-10 11:28 被yangmyron编辑，原因： 2022-12-10 11:10 1
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 4 楼非常感谢，我再试试。多谢赐教！ 2022-12-10 17:28 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 5 楼还是定位不了啊，能不能仔细教一下？ 2022-12-11 21:12 0
yangmyron 雪币： 6288 活跃值： (6956) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 223 粉丝 107 关注私信	yangmyron 6 楼 wandering 还是定位不了啊，能不能仔细教一下？你上了实例看看 2022-12-19 12:21 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 7 楼上传的附件： rlm.exe （2.31MB，42次下载） prqa.lic （2.93kb，39次下载） prqa.exe （1.91MB，50次下载） 2022-12-19 13:18 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 8 楼 yangmyron 你上了实例看看非常感谢 2022-12-19 13:19 0
yangmyron 雪币： 6288 活跃值： (6956) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 223 粉丝 107 关注私信	yangmyron 9 楼 wandering 对于prqa.exe,下面这个函数就是rlm_checkout()。对于你图中的（rlm.exe）sub_14014C580，即为函数_rlm_checkout_nos 最后于 2022-12-19 15:52 被yangmyron编辑，原因： 2022-12-19 15:31 1
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 10 楼还是不知道是怎么准确定位的，能不能教一教方法？谢谢！ 2022-12-19 17:09 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 11 楼 2022-12-21 00:04 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 12 楼 rlm_checkout或者_rlm_auth_goodlic返回值置0，直接返回，修改了没有破解掉！ 2022-12-21 00:06 0
ivrine 雪币： 278 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ivrine 13 楼 yangmyron wandering 对于prqa.exe,下面这个函数就是rlm_checkout()。对于你图中的（rlm.exe）sub_140 ... 找到check out了接下来怎么修改啊哪里改返回值啊 2024-2-29 15:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 2 楼用群里分享的SIG文件也没有定位到 2022-10-18 10:50 0
yangmyron 雪币： 6288 活跃值： (6956) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 223 粉丝 107 关注私信	yangmyron 3 楼 wandering 用群里分享的SIG文件也没有定位到用我发布的v11.3BL1版的sig可以看到rlm_checkout()呀。高版本根据该函数的前后特征找即可快速定位。最新版的v15.0BL1跟老版本也没啥差别。定位方法是通过查找特征值0FFFFFFE5h先定位函数_rlm_checkout_nos，调用_rlm_checkout_nos的某个函数即为rlm_checkout()。最后于 2022-12-10 11:28 被yangmyron编辑，原因： 2022-12-10 11:10 1
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 4 楼非常感谢，我再试试。多谢赐教！ 2022-12-10 17:28 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 5 楼还是定位不了啊，能不能仔细教一下？ 2022-12-11 21:12 0
yangmyron 雪币： 6288 活跃值： (6956) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 223 粉丝 107 关注私信	yangmyron 6 楼 wandering 还是定位不了啊，能不能仔细教一下？你上了实例看看 2022-12-19 12:21 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 7 楼上传的附件： rlm.exe （2.31MB，42次下载） prqa.lic （2.93kb，39次下载） prqa.exe （1.91MB，50次下载） 2022-12-19 13:18 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 8 楼 yangmyron 你上了实例看看非常感谢 2022-12-19 13:19 0
yangmyron 雪币： 6288 活跃值： (6956) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 223 粉丝 107 关注私信	yangmyron 9 楼 wandering 对于prqa.exe,下面这个函数就是rlm_checkout()。对于你图中的（rlm.exe）sub_14014C580，即为函数_rlm_checkout_nos 最后于 2022-12-19 15:52 被yangmyron编辑，原因： 2022-12-19 15:31 1
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 10 楼还是不知道是怎么准确定位的，能不能教一教方法？谢谢！ 2022-12-19 17:09 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 11 楼 2022-12-21 00:04 0
wandering 雪币： 1918 活跃值： (7624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 527 粉丝 35 关注私信	wandering 12 楼 rlm_checkout或者_rlm_auth_goodlic返回值置0，直接返回，修改了没有破解掉！ 2022-12-21 00:06 0
ivrine 雪币： 278 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ivrine 13 楼 yangmyron wandering 对于prqa.exe,下面这个函数就是rlm_checkout()。对于你图中的（rlm.exe）sub_140 ... 找到check out了接下来怎么修改啊哪里改返回值啊 2024-2-29 15:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复