|
|
|---|---|
|
|
00491EED . /75 12 jnz short 00491F01
ctrl+g到00491EED 把jnz修改为jz就可以运行了,广告我没看 good luck!!! 
|
|
|
下的退出函数?给个过程学习下啊
|
|
|
呵呵,难得
我是这样做的,不能启动的下bp GetFileSize , 同时,没脱壳的也下bp GetFileSize (下完后alt+f9运回) 然后同时跟踪这两个程序,一直F8, 当有跳转的时候,两个程序进行对比,一直比下去,就OK,当然有往回跳的F4到它下一句就行 good luck!!! |
|
|
谢谢了 另外问下
这个程序是自动退出 你为什么要下 文件读写? 
|
|
|
我没下文件读写,我下的是文件大小, 程序检验文件大小呢,我不清楚是为什么,应该是常用的吧,下退出试过,无效, 那软件想自杀了,呵呵
good luck!!! 
|
|
|
谢谢 看来要多练 才有“直觉”
自效验一直是我的BUG 看来要慢慢补了。。
|
|
|
谢谢两位大哥帮我......
非常感觉 
|
