[讨论] 程序是vmp壳，带壳api下断messageboxExA,追码,在堆栈里。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 2 楼你问题自己解决了还不结贴 2011-3-8 09:08 0
qqcqqcqqc 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	qqcqqcqqc 3 楼我的问题没有解决啊，就是不知道为什么右边寄存器里不出现。怎么才能出现呢？ 2011-3-8 10:29 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 4 楼说明下的断位置不对啊,有点靠后了,真码数据在寄存器里已被其它数据覆盖了楼主可以把断点提前继续观察,也可以用堆栈数据直接生成内存补丁用KEYMAKE写堆栈的内存补丁,可以参考下以下两个帖子 http://bbs.pediy.com/showthread.php?p=636084 82bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0f1J5M7r3!0B7K9h3g2Q4x3X3g2U0L8W2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6R3J5x3K6b7&6i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9 2011-3-8 10:45 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 5 楼我的问题没有解决啊，就是不知道为什么右边寄存器里不出现。怎么才能出现呢？不对吧。我看你52不是发了个问题解决，keymake使用方法。怎么又说没解决了？ 2011-3-8 19:11 0
qqcqqcqqc 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	qqcqqcqqc 6 楼那里我发的是在右下角堆栈里出现注册码，然后怎么用keymake制作出内存注册机。我现在问的是，右边寄存器为什么没有注册码，一般都在寄存器里，我断错了吧。问，应该怎么断！?? 2011-3-9 20:11 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 7 楼那里我发的是在右下角堆栈里出现注册码，然后怎么用keymake制作出内存注册机。我现在问的是，右边寄存器为什么没有注册码，一般都在寄存器里，我断错了吧。问，应该怎么断！?? keymake真的能在vmp壳上用？不会被弹出反调试窗口？你过头了呗。。往回走走就会在寄存器了。 2011-3-10 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 2 楼你问题自己解决了还不结贴 2011-3-8 09:08 0
qqcqqcqqc 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	qqcqqcqqc 3 楼我的问题没有解决啊，就是不知道为什么右边寄存器里不出现。怎么才能出现呢？ 2011-3-8 10:29 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 4 楼说明下的断位置不对啊,有点靠后了,真码数据在寄存器里已被其它数据覆盖了楼主可以把断点提前继续观察,也可以用堆栈数据直接生成内存补丁用KEYMAKE写堆栈的内存补丁,可以参考下以下两个帖子 http://bbs.pediy.com/showthread.php?p=636084 82bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0f1J5M7r3!0B7K9h3g2Q4x3X3g2U0L8W2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6R3J5x3K6b7&6i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9 2011-3-8 10:45 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 5 楼我的问题没有解决啊，就是不知道为什么右边寄存器里不出现。怎么才能出现呢？不对吧。我看你52不是发了个问题解决，keymake使用方法。怎么又说没解决了？ 2011-3-8 19:11 0
qqcqqcqqc 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	qqcqqcqqc 6 楼那里我发的是在右下角堆栈里出现注册码，然后怎么用keymake制作出内存注册机。我现在问的是，右边寄存器为什么没有注册码，一般都在寄存器里，我断错了吧。问，应该怎么断！?? 2011-3-9 20:11 0
yjd 雪币： 2881 活跃值： (1407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 7 楼那里我发的是在右下角堆栈里出现注册码，然后怎么用keymake制作出内存注册机。我现在问的是，右边寄存器为什么没有注册码，一般都在寄存器里，我断错了吧。问，应该怎么断！?? keymake真的能在vmp壳上用？不会被弹出反调试窗口？你过头了呗。。往回走走就会在寄存器了。 2011-3-10 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复