专栏首页陈冠男的游戏人生逆向一期/010/F12暂停法

逆向一期/010/F12暂停法

F12暂停法去弹窗

载入 OD 后 F9 运行程序,出现弹窗

不要管他,点击 OD 界面,摁下 F12 程序会暂停,然后点击 K

找到MessageBoxeaxA,选中它,右键,显示调用

找到调用的位置,下断

F9 运行程序,来到断点处

往上找,看到有跳转可以跳过这里

控制弹窗在这个 CALL 里面

把跳转下断,重新载入

可以看到现在跳转为实现

把这里改为 jmp 使它跳过这个 CALL

END

本文分享自微信公众号 - 陈冠男的游戏人生(CGN-115)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-01-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【Vulnhub】five86-2

    wpscan --url http://five86-2 -P passwords.txt -U users.txt 来爆破一下用户名和密码

    yichen
  • 【vulnhub】DC-1

    192.168.149.150,用 nmap 扫一下:nmap -A 192.168.149.150

    yichen
  • 逆向一期/006/关键 CALL

    双击反汇编栏的第一行,修改为mov eax,1 (把 1 赋值给 eax )点击汇编

    yichen
  • Nazar APT组织分析

    这些是方程组(NSA)在攻击目标系统留下的记录,后来被Shadow Brokers泄露。最近,安全研究员透露了一个先前被错误识别且未知的威胁组织Nazar,本文...

    FB客服
  • 【SDCC讲师专访】58同城孙玄:一切抛开业务的架构设计都是耍流氓

    孙玄@奈学教育
  • linux基础(day26)

    9.1正则介绍_grep(上) 正则介绍 正则就是一串有规律的字符串 掌握好正则对编写shell脚本帮助交大 各种编程语言中都有正则,原理是一样的 grep/e...

    运维小白
  • 用欧拉计划学习Rust编程(第40~45题)

    最近想学习Libra数字货币的MOVE语言,发现它是用Rust编写的,所以先补一下Rust的基础知识。学习了一段时间,发现Rust的学习曲线非常陡峭,不过仍有快...

    申龙斌
  • 32.python sum函数

    sum函数作为python的内置函数,顾名思义,可以对迭代器中的所有元素求总和,语法如下:

    猿说编程[Python和C]
  • 读《黑客与画家》摘录

    貟王軍
  • 9.3 grep(下)

    grep用法 grep 'r.o' test.txt grep 'oo*' test.txt grep '.*' test.txt grep 'o{2}' /e...

    运维小白

扫码关注云+社区

领取腾讯云代金券