本帖最后由 水木杉 于 2022-3-30 13:42 编辑
虽然自己很菜,还是对逆向很感兴趣,也有了一两次经验,不懂VB找关键点太费劲了,当时就想有这样一个工具,可以记录有证书时程序在哪些地方跳转,然后当证书失效后,就可以通过比较程序在哪些地方走的不同来判断关键点。
操作步骤:
1、打开软件选择x64dbg等调试软件窗口,设置需要执行的步数和快捷键等,勾选仅用户模块后程序会在模块变动的时候执行运行到用户代码(需要提前设置好快捷键),判断模块是通过标题栏截屏进行的,所以运行x64dbg时最好处于最大化。
2、点击录制,程序会按步执行并截屏保存,保存文件在“project/0”中。
3、录制完成后,将x64dbg等软件还原到与点击录制时一样的状态,点击分析按钮,画出要对比的区域(鼠标右键确认绘制,绘制不满意可以点清除区域按钮,也可以再点画区域绘制不同区域),设置面积阈值大小,点击开始,就可以按步比较和刚刚录制的图片有哪些地方不同了,黄色地址区域可能两次运行中会有不同,可以勾选“排除黄色”去除干扰,分析截屏保存在“project/1”中,可以打开目录下的图片分析不同。
4、这纯属我臆想制作,有什么问题还请大佬指正
***********************链接****************************
下载:https://wwi.lanzoup.com/iMSbs02amzte 密码:4yz6
| 
发表于 2022-3-30 13:42
|
发表于 2022-3-31 16:49
感觉可以啊. 感谢分享
