x64dbg的脚本怎么判断所在模块是【52pojie.exe】模块？

冥界3大法王 · 发表于 2023-9-19 10:44

x64dbg的脚本怎么样去判断所在模块是【52pojie.exe】模块？

冥界3大法王 · 发表于 2023-9-19 10:49

明白了。哈哈。

lies2014 · 发表于 2023-9-19 15:53

我只想到 cmp mod.base(cip),mod.main() ，还有更简单的方法吗？

冥界3大法王 · 发表于 2023-9-19 17:05

lies2014 发表于 2023-9-19 15:53
我只想到 cmp mod.base(cip),mod.main() ，还有更简单的方法吗？

@lies2014
我会先 memmapdump EIP/RIP再使用，应该没有了。

我又想到一个更花哨的命题：
当前模块（假定abc.exe）修改后rax置1了。。(人为修改后注册状态)
但向下不远又被改成其他的了。。（但这个地方与注册码无关的）
怎么去判断，并自动化走位到xor al, al (必须还得和注册码有关的)
也就是说必须复合满足条件A、B、C
经测试【直到满足条件】能搞简单的。。。并且走不了太远就停止了
经测试【看门狗】呢？无论是设为【改变、又或者是为真】都只能记录显示，似乎不同的程序效果不同
KTrace对比插件呢？依然有不足的地方，找个简单的CrackMe然后无论是Ctrl+F7还是Ctrl+F8
几乎没记录下啥用的信息。
所以呢？还是脚本更有前途并更稳定。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] x64dbg的脚本怎么判断所在模块是【52pojie.exe】模块？

个人中心