[讨论]如何path代码修改软件的标题呢？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 2 楼 FindWindow + SetWindowText 上传的附件： QQ截图20160422133635.jpg （27.99kb，1次下载） 2016-4-22 13:34 0
在三砸到雪币： 207 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	在三砸到 3 楼试了下，在createwindowex处能断到，打内存补丁很容易，但是要找到他初始化字符串的地方好难 2016-4-22 14:53 0
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 4 楼在文件偏移7d677的位置，明文存着的。用二进制编辑器一搜“请修改我啊”的二进制串就看到了 2016-4-22 14:55 0
dingzhulan 雪币： 9 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	dingzhulan 5 楼为什么我用FindWindow + SetWindowText不能下断呢？用的是windows7+64位 2016-4-22 14:58 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 6 楼你当windows7是windows98呢,你在编辑时用SetWindowTextA在运行时也是用的SetWindowTextW,从2000以后的系统内核都是默认用的宽字符,为了兼容以前的系统才保留的尾部为A的字符串函数 2016-4-22 15:21 0
By：Monster 雪币： 39 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	By：Monster 7 楼上传的附件： QQ截图20160422152844.png （43.38kb，2次下载） 2016-4-22 15:27 0
dingzhulan 雪币： 9 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	dingzhulan 8 楼 [QUOTE=By：Monster;1426444][/QUOTE] 不用查找二进制的方法呢？下断点怎么找？ 2016-4-22 15:32 0
在三砸到雪币： 207 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	在三砸到 9 楼但是在创建窗口的时候看到的，给出的字符地址不是那个地方，然后申请了一块内存然后COPY过去的？你咋知道的 2016-4-22 15:47 0
dingzhulan 雪币： 9 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	dingzhulan 10 楼搞定了，用CreateWindowExA可以看到字符了 2016-4-22 15:51 0
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 11 楼还真让你说对了，就是这么干的 2016-4-22 15:54 0
By：Monster 雪币： 39 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	By：Monster 12 楼 bp CreateWindowEx(A) 这个就可以上传的附件：捕获.PNG （78.59kb，15次下载） 2016-4-22 16:11 0
在三砸到雪币： 207 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	在三砸到 13 楼我开始一直在找初始化那块内存的位置，一开始不知道有明文存在的，还以为是现生成的，找了好久没找到~~ 2016-4-22 16:18 0
dingzhulan 雪币： 9 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	dingzhulan 14 楼如何path代码修改软件的标题呢 2016-10-23 19:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 2 楼 FindWindow + SetWindowText 上传的附件： QQ截图20160422133635.jpg （27.99kb，1次下载） 2016-4-22 13:34 0
在三砸到雪币： 207 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	在三砸到 3 楼试了下，在createwindowex处能断到，打内存补丁很容易，但是要找到他初始化字符串的地方好难 2016-4-22 14:53 0
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 4 楼在文件偏移7d677的位置，明文存着的。用二进制编辑器一搜“请修改我啊”的二进制串就看到了 2016-4-22 14:55 0
dingzhulan 雪币： 9 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	dingzhulan 5 楼为什么我用FindWindow + SetWindowText不能下断呢？用的是windows7+64位 2016-4-22 14:58 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 6 楼你当windows7是windows98呢,你在编辑时用SetWindowTextA在运行时也是用的SetWindowTextW,从2000以后的系统内核都是默认用的宽字符,为了兼容以前的系统才保留的尾部为A的字符串函数 2016-4-22 15:21 0
By：Monster 雪币： 39 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	By：Monster 7 楼上传的附件： QQ截图20160422152844.png （43.38kb，2次下载） 2016-4-22 15:27 0
dingzhulan 雪币： 9 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	dingzhulan 8 楼 [QUOTE=By：Monster;1426444][/QUOTE] 不用查找二进制的方法呢？下断点怎么找？ 2016-4-22 15:32 0
在三砸到雪币： 207 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	在三砸到 9 楼但是在创建窗口的时候看到的，给出的字符地址不是那个地方，然后申请了一块内存然后COPY过去的？你咋知道的 2016-4-22 15:47 0
dingzhulan 雪币： 9 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	dingzhulan 10 楼搞定了，用CreateWindowExA可以看到字符了 2016-4-22 15:51 0
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 11 楼还真让你说对了，就是这么干的 2016-4-22 15:54 0
By：Monster 雪币： 39 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	By：Monster 12 楼 bp CreateWindowEx(A) 这个就可以上传的附件：捕获.PNG （78.59kb，15次下载） 2016-4-22 16:11 0
在三砸到雪币： 207 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	在三砸到 13 楼我开始一直在找初始化那块内存的位置，一开始不知道有明文存在的，还以为是现生成的，找了好久没找到~~ 2016-4-22 16:18 0
dingzhulan 雪币： 9 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	dingzhulan 14 楼如何path代码修改软件的标题呢 2016-10-23 19:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复