是无壳的,已经找到这个函数了,但我IDA不太会用,想把这个函数所做的操作用易语言实现一下,sub_10007c7a()这个跟进去发现里面是有用到qmemcpy函数,我想这个应该是关键功能,怎么查看这个函数被调用到时候传入的destination,source,length参数值呢,lanzout.com/idNSx0p5d5va
求逆向老嗨们帮帮
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
ThreadEx 可以先找到qq1234567的函数地址,然后计算他的偏移,然后通过od附加一下进程,找这个dll,然后利用基址与偏移找到内存的位置,然后加断点,等触发就能走进来,然后再跟进进去看自己要看的数据即可
fjqisba 这是易语言吧