4bdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8$3c8Q4x3X3g2Y4k6q4)9J5c8U0t1J5z5o6f1H3y4o6u0Q4x3X3g2Z5N6r3@1`.
原软件下载地址在这里“PubwinConsole.exe"看到这个是没壳的，这个文件只要一修改它任何地方，他就会从服务端验证文件的完整性，如图
图的地址你复制在IE打开
daeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2A6j5h3&6Y4j5$3g2Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4m8A6j5%4c8#2M7X3g2Q4x3V1k6V1k6i4c8S2K9h3I4Q4x3V1j5I4z5e0g2U0j5X3g2U0j5U0k6W2k6r3b7^5k6U0y4V1x3h3f1#2x3U0x3$3k6U0x3^5x3o6j5^5k6e0S2V1z5e0u0T1j5h3u0X3x3r3q4X3
是出错的提示图
验证原理是这样的；
软件几分钟差不多3-4分钟先验证文件的完整性，然后发现文件被修改了，你先发送个警告提示框，接着在1分钟内然后会断开重新登录框出来必须我们在登录下，不然就不能用，
00441AD0    64:A1 00000000  mov eax,dword ptr fs:[0]  这个是断开以后重新登陆框的代码断在这里的时候从堆栈无法回缩找到那里过来的，都是回到MFC模块里面去，就是系统凌空里面一直困惑
00441AD6    6A FF           push -0x1
00441AD8    68 DB925200     push PubwinCo.005292DB
00441ADD    50              push eax
00441ADE    A1 706C5B00     mov eax,dword ptr ds:[0x5B6C70]
00441AE3    64:8925 0000000>mov dword ptr fs:[0],esp
00441AEA    81EC 7C010000   sub esp,0x17C
00441AF0    53              push ebx
00441AF1    56              push esi
00441AF2    57              push edi
00441AF3    68 10715600     push PubwinCo.00567110                   ; To ConsoleLogon 收到控制台重新登陆消息
00441AF8    50              push eax
00441AF9    E8 F20A0E00     call <jmp.&log4cpp.log4cpp::Category::in>
00441AFE    83C4 08         add esp,0x8
00441B01    E8 1C0D0E00     call <jmp.&MFC71.#1084>
00441B06    8B70 04         mov esi,dword ptr ds:[eax+0x4]
00441B09    8B1D 480F5400   mov ebx,dword ptr ds:[<&USER32.FindWindo>; USER32.FindWindowA
00441B0F    8B7E 20         mov edi,dword ptr ds:[esi+0x20]
00441B12    68 04715600     push PubwinCo.00567104                   ; 管理员登录
00441B17    6A 00           push 0x0
00441B19    FFD3            call ebx

能不能那位帮我找出，只要让程序不断开就没事，出现那个警官提示框其实没事

我就是想要找到这个提示框的断点就是找不帮，能帮下我吗，谢谢高手

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课