软件试用45次的记号没找到，和用大白补丁的问题

哥又回来了

原贴这里：https://www.52pojie.cn/thread-1904863-1-1.html

astersoft.com/files/dbfmanager.zip。

软件可以使用45次

问题1：
用RevoInstallerPro 和 RegShot ，Process Monitor 都没有找到记号点
我只是好奇咋回事？





问题2：
010B1F8C  | E8 B3E57BFF       | call dbfmanager.870544       ===>这里如何用大白打补丁 mov al,3 ?
010B1F91  | 3C 03                  | cmp al,3                        
010B1F93  | 75 32                  | jne dbfmanager.10B1FC7           



搜索机器码会出现四个结果最后一位用？？ 又匹配不到。

tdb133

你这态度有问题。。。

n0p

进call 段首
mov al,3
ret

或者在断尾处用断点，修改寄存器eax为3

哥又回来了

n0p 发表于 2024-4-1 10:28
进call 段首
mov al,3
ret

  和没说一样。

记号在哪？
大白此处咋填？

wtujoxk

进call 段首位置下断
大白里面填：B0 03 C3

wgz001

我看了一下，好像算法关键的地方没有VM，你可以仔细跟一下算法

哥又回来了

wgz001 发表于 2024-4-4 09:49
我看了一下，好像算法关键的地方没有VM，你可以仔细跟一下算法

还有一个头大的问题

无法在启动阶段调试
似乎UPX的壳是假的
即便用windbg来调试也会出现一个报错信息，就不能继续了
再有记号点咋就找不到呢，它是如何做到的呢？
尝试用大白来打补丁，结果3A地址都是变化的，再有和静态的FOA地址也对不上。

PYG官方论坛

010B1F91（看下模块基地址） 设置断点，修改寄存器 EAX BYTE或DWORD 自定义数值 1