Shark冷丝本地破解系列第三课第三段

冷丝 · 发表于 2014-9-4 14:28

提示: 作者被禁止或删除内容自动屏蔽

缸神 · 发表于 2014-9-4 20:51

冷丝发表于 2014-9-4 20:14
没明白你的意思无限循环？

这个软件，我还没有破解思路。载入OD找到退出断点位置 00543420（段首),直接改成retn，保存程序，再导入此程序， F9运行后，点击登录程序，结果OD就不再停止下来了。

程序地址： http://pan.baidu.com/s/1nt6xIU9

真心希望大大给我的指点。。。谢谢了！

缸神 · 发表于 2014-9-4 19:14

大大，我朋友一个软件，载入OD运行后程序出来了，点点击登录程序，结果退出。设置退出断点，在段首下段。重载程序，在刚才下段的段首改成retn，结果程序无限制循环了。请教一下，为何？

523740194 · 发表于 2014-9-4 14:36

支持发表原创。支持半年

缸神 · 发表于 2014-9-4 14:53

太快了吧？大大。支持！

孤独无败 · 发表于 2014-9-4 14:54

提示: 作者被禁止或删除内容自动屏蔽

520Kelly · 发表于 2014-9-4 15:08

hw break [esp] 貌似更简单点

深拥 · 发表于 2014-9-4 16:13

嗯。ESP很多人都出了教程。

dkepxs · 发表于 2014-9-4 17:07

堆栈平衡,实际上这个可以讲下,esp的由来!
出口位置就是压栈的地址,所以能很快找到OEP!

心断空 · 发表于 2014-9-4 19:25

520Kelly 发表于 2014-9-4 15:08
hw break [esp] 貌似更简单点

hw是什么意思

冷丝 · 发表于 2014-9-4 20:14

提示: 作者被禁止或删除内容自动屏蔽

帐号		自动登录	找回密码
密码			注册[Register]

冷丝冷丝当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	冷丝发表于 2014-9-4 14:28 提示: 作者被禁止或删除内容自动屏蔽
冷丝冷丝当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。
	回复举报

孤独无败孤独无败当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	孤独无败发表于 2014-9-4 14:54 提示: 作者被禁止或删除内容自动屏蔽
孤独无败孤独无败当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

冷丝冷丝当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	楼主\| 冷丝发表于 2014-9-4 20:14 提示: 作者被禁止或删除内容自动屏蔽
冷丝冷丝当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[分享] Shark冷丝本地破解系列第三课第三段