找回密码
 立即注册
查看: 515|回复: 1

[电脑逆向视频] 把易语言源码修改为C++代码

[复制链接]
发表于 2023-7-29 13:00:55 | 显示全部楼层 |阅读模式
fdb7ceab40fe4999887d3c8d4ef1023f.png

游客,如果您要查看本帖隐藏内容请回复


32dbg可以在重新载入程序后,还能断在DLL的0x1168偏移处,但是OD就死活断不下来。
现在我要让OD断下来,之前有大佬帮写过一个易语言源码的,当时并没有具体细看,而且不懂易语言。
今天试着把易语言版本的改成C++版本的,结果不成功,肯定是哪里没有写对。也不知道哪里有问题,而且有一个地方是根本就看不明白。

.版本 2

    mem.写整数 (g_Pid, 进制_十六到十 (“4D8D70”), addr, 2)
    mem.写整数 (g_Pid, 进制_十六到十 (“4D8D78”), 1, 1)  ' 类型
    mem.写整数 (g_Pid, 进制_十六到十 (“4D8D74”), 1, 1)

这一段根本就不明白到底是怎么回事,4D8D70,4D8D78,4D8D74从哪里来的?
如这一句,mem.写整数 (g_Pid, 进制_十六到十 (“4D8D70”), addr, 2)
最后一个参数是2,看帮助2代表是长整型,长整型是8个字节啊。 是不是不太合理?
1代表是整型,还能说得过去。

而且还有一个,就是这个源码在win7,win10上测试管用,但是在xp上是断不下来的,如何修复一下,
使其在xp,win7,win10上都管用?

里面有录像,可以看到在win7 x64虚拟机里成功了,在win10上也测试过了,也管用。

要说明的是:
必须使用吾爱OD,打包里已经提供。(针对本代码的话,估计必须要使用吾爱OD吧,如果原理搞懂了,改改代码改别的OD应该也一样)

(之前易语言提供者回复如下:)
那个PID就是吾爱OD的进程pid
测试的话,需要满足下面几个条件。
1.必须要吾爱的OD且这个版本建议是爱盘里面的OD
2.如果是win7,这个strongOD插件我记得会把进程隐藏了,记得先取消掉这个插件设置的内容,避免测试的时候可能会导致不必要的麻烦。
(不过经我测试,win7,win10都不用设置。XP上要把strongod去掉一下)
注意的是:
你测试过程中,请注意查看OD里面的硬断是否有正常写入,如果没有写入,可能是以下原因导致的:
1.OD版本不对
2.进程PID不对






上一篇:CE修改器教程视频:爆枪突击碎片强制合成
下一篇:Python 数据科学课程-Free Python for Data Science
回复

使用道具 举报

发表于 2023-7-29 14:17:28 | 显示全部楼层
aaaaaaaaaaaaaaaaaaaaa
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|27CaT资源论坛

GMT+8, 2024-11-22 12:39

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表