吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2201|回复: 2
收起左侧

[第二课] 【已解决】实例一20秒后弹网页那里为什么一直显示运行?

[复制链接]
小菜鸟一枚 发表于 2019-7-3 23:28
本帖最后由 小菜鸟一枚 于 2019-7-4 19:07 编辑

1.CTRL+G,输入每个API,回车,F2下断点
MessageBoxA
MessageBoxW
ShellExecuteA
ShellExecuteW
WinExec
然后重新OD载入,运行,到达ShellExecuteW断点,因为我们在C32asm干掉了第一个窗口
所以这里推得参数都是空的


2.再次运行,到了MessageBoxW这个API断点处,选中堆栈窗口第一行,回车跟过去
通过堆栈窗口可知,推了四个参数,我们向上找距离CALL最近的四个push,
右键-》二进制-》用nop填充(这里不能用00填充,会导致堆栈位置指向不正确,堆栈不平衡)
51.png
52.png
3.程序再次运行,到达不了WinExec这个断点,OD一直显示运行,20秒后网页弹了,
还是没有暂停下来。请问这是什么原因?
问题.png



重新操作了一遍没问题了,应该昨天哪里漏了一步!

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

314200108 发表于 2019-7-6 08:57
我也是卡到这了,你解决了吗?
 楼主| 小菜鸟一枚 发表于 2019-7-6 09:56
314200108 发表于 2019-7-6 08:57
我也是卡到这了,你解决了吗?

我试了好多次,有时候一直停不下来,后来成功了一两次。不知道是不是和环境有关系。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 19:31

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表