玩玩破解（第十集）之个人问题分享

zhanglei1371 · 发表于 2021-2-8 14:42

之前的九集里，根据作者的教程，基本都能做出来。但是到了第十集，卡住了。一直卡了至少两个小时去测试和查找原因。
卡在这里：

原因：
我一直认为，唯有和作者的截图里的位置相同才是正确的操作。殊不知，这里的值，76FA2A30，不同的电脑，显示的并非是这个值。比如我的电脑显示的是这个：

然后就是不停的F8了。然后就是F8了20分钟，终于看到了这个地方：

但是nop的地方可不要找到红线的最顶端，而是最下面分叉的地方：

这样就可以了。
总结：
其实这个教程并不难，难就难在一个前提：你需要知道5201008就是易语言编写的程序的窗口ID，而且最终如何快速找到Pushd 5201008？。总之，我是F8了20分钟才找到。不知各位有没有更好的办法？。
而且还要明白，教程里的行，和你电脑里OD显示的行，可能并非同一个地址。
另外，这里的大喜没啥意义：

仅仅是探索不成功的一个过程。

751811164 · 发表于 2021-2-8 15:12

0040开头的是程序领空这个基本跑起来地址都一样
像76FA2A30 77开头之类的是系统领空每个系统不一样所以地址应该也不一样
你主要关注的是程序领空而不是系统领空系统领空里面的东西是不能改的改了系统都会崩溃它的作用主要是帮你下api断点

zhanglei1371 · 发表于 2021-2-8 15:19

751811164 发表于 2021-2-8 15:12
0040开头的是程序领空这个基本跑起来地址都一样
像76FA2A30 77开头之类的是系统领空每个系统不一 ...

这个我知道，但是即便是知道，按F8去寻找5201008，也很不好找。我迷迷糊糊的找了20分钟也没有找到。

YMYS · 发表于 2021-2-8 16:15

往后继续看就知道其他找窗口ID方法了，关键call的寻找我还是看附近有push窗口ID的地方，感觉还是要看经验。

天上飞来一只 · 发表于 2021-2-8 17:22

在函数头，可以看堆栈表
窗口ID，不是有OD查看，窗口，可以看控件ID

pojie6033 · 发表于 2021-2-8 23:48

挺笼统的，很多时候都不知道为什么要这样。。。我是有点迷茫

lifz888 · 发表于 2021-2-9 11:39

支持原创，支持分享

sly20130810 · 发表于 2021-2-9 16:08

感谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 玩玩破解（第十集）之个人问题分享

免费评分

个人中心