精易论坛

标题: 初试逆向某软件问题 [打印本页]

作者: 复制型选手 时间: 6 小时前
标题: 初试逆向某软件问题
[attach]1342397[/attach]
关键Call是找到了，在也程序领空中，问题是网上翻了很久就是没找到哪个大跳，来个逆向大佬帮忙解答下咯
或者https://wwpq.lanzouq.com/iDRT22crl8bc 给个示例

作者: 同学麻烦让让 时间: 5 小时前
你这是在user32.dll领空，有什么跳，回到程序领空去找啊

作者: 复制型选手 时间: 5 小时前

同学麻烦让让发表于 2024-10-18 10:47
你这是在user32.dll领空，有什么跳，回到程序领空去找啊

这个图放错了后面有回到程序凌空找，没有一个大跳的~

作者: Dinesh 时间: 5 小时前

看不太懂

作者: wuyanqing187 时间: 5 小时前
初学者膜拜一下大佬，向大佬学习经验

作者: 神话1999 时间: 5 小时前
看不太懂

作者: 小翁哥哥 时间: 5 小时前
前来围观学习楼主经验

作者: WinkAI 时间: 5 小时前
学习一下

作者: 真IKUN 时间: 4 小时前
同学麻烦让让大佬正解

作者: 同学麻烦让让 时间: 4 小时前

复制型选手发表于 2024-10-18 10:48
这个图放错了后面有回到程序凌空找，没有一个大跳的~

那就是没有，不是所有程序都那么简单直接修改个JMP就能破J的

作者: 我的小拇指啊 时间: 4 小时前
本帖最后由我的小拇指啊于 2024-10-18 12:37 编辑

不懂帮顶

作者: xiaoSeven 时间: 4 小时前
太专业太深奥了，完全看不懂

作者: just1993 时间: 4 小时前
有这个好事，肯定要来。

作者: 广西彭于晏 时间: 3 小时前
有这个好事，肯定要来。

作者: bnm4565377 时间: 3 小时前
建议先拿个简单的练手

作者: baitso 时间: 3 小时前
加了VMP壳了，你想通过一个jmp就破J了？

作者: w5717 时间: 3 小时前
赚个币

作者: wi49rufj22 时间: 3 小时前
如果是线程发包的话,网上找call找不到来源

作者: 958389481 时间: 3 小时前
有暗装没

作者: 将来啊 时间: 3 小时前
跑远了吧你看你都跑user32.dll来了。

作者: 大彩笔 时间: 3 小时前
本帖最后由大彩笔于 2024-10-18 15:35 编辑

[attach]1342427[/attach]应该是某盾类的

作者: feng990401 时间: 3 小时前
有这个好事，肯定要来。

作者: syc123java 时间: 3 小时前
有这个好事，肯定要来。

作者: 希纱 时间: 3 小时前
咋跑 user32 来了

作者: 随心o 时间: 3 小时前

作者: heckvo 时间: 2 小时前
继续找返回啊，这还只是断在的消息函数的领空

作者: 和尚的鱼 时间: 2 小时前

作者: 蝉时雨 时间: 2 小时前
应该是某盾类的

作者: 冷渣渣 时间: 2 小时前
有这个好事，肯定要来。

作者: 彭于晏 时间: 3 分钟前
user32领空,标题写了.试了下,MessageBoxA下断,堆栈拿到字符串地址,下硬断,回到程序领空后一路F8,有在寄存器看到输入的内容

欢迎光临精易论坛 (https://bbs.125.la/)