OD定位机器码相关问题

巫人 · 发表于 2021-9-26 21:55

本帖最后由巫人于 2021-9-28 19:07 编辑

继前两次
第一次：[已解决] 打开exe游戏会强制退出其他进程，跑了一天了实在没招了
第二次：[求助] 求助密文密码爆破及机器码定位等相关事宜
这是第三次了......这次不从CPU入手了，想了下从内存入手。
前面已经破掉了杀进程，所以直接打开运行，打开内存窗口。

打开直接搜字符串机器码

↑机器码1

↑机器码2

可以看见做了两次机器码的判断，但如果进入主窗口CTRL+G跟进去的话就是这样的。

这样的都没办法下断，下了断也断不到。

所以做到这就又蒙了，请来点大佬来解答下疑惑：如果我要定位入机器码的生成过程的话该找什么函数、如何下断？运行到这是已经做过机器码生成操作了，如何找到机器码生成的位置？疑惑太多了......恳请帮忙解惑

度盘链接：https://pan.baidu.com/s/115PpBFpeYT9cQ9wBCBvVYQ
提取码：lhal
解压密码：52pojie
照常哈勃丢不上去，实体机已运行无毒。

无闻无问 · 发表于 2021-9-26 22:36

你已经运行了，搜索内存得到的机器码是已经执行过了，再下断点肯定没用…
计算机器码一般有CreateFileA/W等…

巫人 · 发表于 2021-9-27 16:39

无闻无问发表于 2021-9-26 22:36
你已经运行了，搜索内存得到的机器码是已经执行过了，再下断点肯定没用…
计算机器码一般有CreateFileA/W ...

对的我后来一想也是这么个理
它c盘根目录会创建一个文件夹，下面会有ini配置文件，文件名类似密码，内容类似于加密软件旧版本生成的密码。
但现在不知道什么时候会生成这种配置文件。
感谢提醒！我再去试试，现在是已经完全无思路了...

巫人 · 发表于 2021-9-28 19:06

无闻无问发表于 2021-9-26 22:36
你已经运行了，搜索内存得到的机器码是已经执行过了，再下断点肯定没用…
计算机器码一般有CreateFileA/W ...

感谢指点！已经成功patch，困扰这么久的问题终于解决了

无闻无问 · 发表于 2021-9-29 11:20

巫人发表于 2021-9-28 19:06
感谢指点！已经成功patch，困扰这么久的问题终于解决了

呵呵，同交流，同进步。

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] OD定位机器码相关问题