od64载入,字符串搜索‘’(NOT REGISTERED)
001.png (155.19 KB, 下载次数: 0)
下载附件
2025-9-19 17:10 上传
定位到段首,右键-查找引用-选定的地址,找到两处:
00007FF7EC0C3B68
00007FF7EC0DBAC3
任何一处双击,返回
002.png (158.29 KB, 下载次数: 1)
下载附件
2025-9-19 16:41 上传
发现上面的cmp byteptr ds:[r14+69],r15b非常可疑
003.png (163.25 KB, 下载次数: 1)
下载附件
2025-9-19 16:41 上传
找到相关地址
004.png (129.84 KB, 下载次数: 0)
下载附件
2025-9-19 16:41 上传
重新运行程序,一路看,最终定位到这里
005.png (258.31 KB, 下载次数: 1)
下载附件
2025-9-19 16:41 上传
成品展示
006.png (67.58 KB, 下载次数: 1)
下载附件
2025-9-19 16:46 上传
