新手  试着破一个GM工具,软件的壳是NsPacK V3.7 -> LiuXingPing [Overlay] *
壳是脱了,但这软件只有几天的试用期,试用期到了,每运行软件就提示   叫你联系作者,更变态的是
试用期到后它会自动修改数据库.让所有的玩家进不了游戏,  脱壳后是 Microsoft Visual C++ 6.0 [Overlay] 软件也能正常运行

原本我想通过MessageBox 函数来解决问题,可它MessageBox函数是这样用的
00407078 > .  77DF817C            dd      kernel32.FreeEnvironmentStringsA
0040707C > .  E74A817C            dd      kernel32.FreeEnvironmentStringsW
00407080 > .  D4A0807C            dd      kernel32.WideCharToMultiByte
00407084 > .  5BCF817C            dd      kernel32.GetEnvironmentStringsA
00407088 > .  082F817C            dd      kernel32.GetEnvironmentStringsW
0040708C > .  97CC807C            dd      kernel32.SetHandleCount
00407090 > .  392F817C            dd      kernel32.GetStdHandle
00407094 > .  510E817C            dd      kernel32.GetFileType
00407098 > .  407A957C            dd      ntdll.RtlUnwind
0040709C > .  762E817C            dd      kernel32.GetCPInfo
004070A0 > .  1599807C            dd      kernel32.GetACP
004070A4 > .  A727817C            dd      kernel32.GetOEMCP
004070A8 > .  F89B807C            dd      kernel32.MultiByteToWideChar
004070AC > .  90A4807C            dd      kernel32.GetStringTypeW
004070B0   .  00000000            dd      00000000
004070B4 > .  8A05D577            dd      USER32.MessageBoxA
004070B8 > .  ADA8D177            dd      USER32.wsprintfA

最后我想通过这些变量的 地址来找这些函数的调用,   不过还是失败了.

请问大家这样怎么下断点

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课