-
-
[旧帖] 程序不能正常运行能否进行调试? 0.00雪花
-
发表于: 2009-3-3 19:46
-
有一个程序,必须要由它自带的程序(main.exe)才能启动:
若用od载入运行则提示:
现在未注册版的限制是不能打开文件,即在点菜单file-open就直接退出程序。
于是我通过exescope找到open菜单id为32786,借用winhex查得其调用的函数地址在00444F5E,如下:
请问,我下一步该怎么办?
若用od载入运行则提示:
现在未注册版的限制是不能打开文件,即在点菜单file-open就直接退出程序。
于是我通过exescope找到open菜单id为32786,借用winhex查得其调用的函数地址在00444F5E,如下:
00444F5E . 55 PUSH EBP 00444F5F . 8BEC MOV EBP,ESP 00444F61 . 6A FF PUSH -1 00444F63 . 68 55504400 PUSH Inst.00445055 ; SE 处理程序安装 00444F68 . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00444F6E . 50 PUSH EAX 00444F6F . 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00444F76 . 83EC 0C SUB ESP,0C 00444F79 . 53 PUSH EBX 00444F7A . 56 PUSH ESI 00444F7B . 57 PUSH EDI 00444F7C . 894D E8 MOV DWORD PTR SS:[EBP-18],ECX 00444F7F . 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 00444F82 . E8 F1C30400 CALL <JMP.&MFC42.#540_CString::CString> 00444F87 . C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0 00444F8E . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 00444F91 . 8B80 98010000 MOV EAX,DWORD PTR DS:[EAX+198] 00444F97 . C700 00000000 MOV DWORD PTR DS:[EAX],0 00444F9D . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 00444FA0 . 8B80 98010000 MOV EAX,DWORD PTR DS:[EAX+198] 00444FA6 . C740 04 00000>MOV DWORD PTR DS:[EAX+4],0 00444FAD . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 00444FB0 . 8B80 98010000 MOV EAX,DWORD PTR DS:[EAX+198] 00444FB6 . 50 PUSH EAX 00444FB7 . 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 00444FBA . 50 PUSH EAX 00444FBB . FF15 E0774B00 CALL DWORD PTR DS:[<&CHROMDATADOC.CDataDoc::GetDataFile>] ; CHROMDAT.CDataDoc::GetDataFile
请问,我下一步该怎么办?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
