1.我们在od开api断点
1.png (275.68 KB, 下载次数: 0)
下载附件
2024-1-26 21:09 上传
2。重新运行软件 软件 就断在Exitprocess,我就在原地址反汇编
2.png (262.47 KB, 下载次数: 0)
下载附件
2024-1-26 21:11 上传
3。这里可以看出反汇编后不是主程序的领空。我们也要在这里打上断点,我们重新运行程序,断下来后,我们在堆栈找看哪里能返回到主程序
3.png (237.52 KB, 下载次数: 0)
下载附件
2024-1-26 21:15 上传
4。这次反汇编后,就来看到主程序了,我们直接跳过校验就行了
4.png (128.1 KB, 下载次数: 1)
下载附件
2024-1-26 21:17 上传
这要就完工了!
