能力值:
( LV2,RANK:10 )
|
-
-
2 楼
换断点,改用:bp MessageBoxA。
F9运行后,忽略所有异常,程序正常运行完后,这时随便点击左边的网站列表后,该程序的计数开始工作,大约半分钟后,这时他要弹出提示“试用时间到的”窗口,被OD拦载。
这时程序拦载在:
301882E7 8B4C24 1C mov ecx, dword ptr [esp+1C]
处
查看堆载内容:
0012FB10 73D8DE23 /CALL 到 MessageBoxA 来自 MFC42.73D8DE1D
0012FB14 001004DA |hOwner = 001004DA ('翼飞软件-英语学习中心',class='#32770',parent=00090410)
0012FB18 0044F2F0 |Text = "评估时间?,BD,"?,AC,"请",D7,"",A2,"",B2,"幔",AC,"继续试用请重新开始!"
0012FB1C 00373EE0 |Title = "EnglishStudy"
0012FB20 00000000 \Style = MB_OK|MB_APPLMODAL
这时程序领空在:USER32我想返回主程序领空,按ALT+F9,程序直接弹出对话框,必须回到程序点击对话框的”确定“按钮才可以。可是这时程序已经在执行退出的动作。
那么这时我该怎么办才可以继续呢!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这时程序已经在执行退出的动作
这是什么意思?是程序用 ExitProcess 告诉 OS 要退出了?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
现在就是碰到这样问题,所以才不知道下哪个断点有算。
能问一下:
这个程序是利用时间来判断的,我现在想利用时间下断,这个命令是什么呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
时间断点用这个
bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime
上面都是~~不知道哪个可以
|
|
|
|
