Xnip2024-08-11_10-56-57.jpg (259.25 KB, 下载次数: 0)
下载附件
2024-8-11 10:58 上传
Xnip2024-08-11_11-01-53.jpg (56.36 KB, 下载次数: 0)
下载附件
2024-8-11 11:02 上传
根据字符串定位到连接函数
Xnip2024-08-11_11-02-27.jpg (145.22 KB, 下载次数: 0)
下载附件
2024-8-11 11:02 上传
在地址0x470748处打断点跟进
Xnip2024-08-11_11-04-47.jpg (235.56 KB, 下载次数: 0)
下载附件
2024-8-11 11:04 上传
根据栈回溯找到被杀掉的地方,可以看到如果程序被调试会执行brk指令,如果不被调试就会报30016的错误
Xnip2024-08-11_11-05-42.jpg (46.46 KB, 下载次数: 0)
下载附件
2024-8-11 11:05 上传
直接将0x46E8EC处的跳转改为NOP
Xnip2024-08-11_11-08-31.jpg (86.48 KB, 下载次数: 0)
下载附件
2024-8-11 11:08 上传
保存到源文件后再次测试,成功启动调试进程。
Xnip2024-08-11_11-10-00.jpg (747.59 KB, 下载次数: 0)
下载附件
2024-8-11 11:09 上传
