十四课 易语言核心逆向
将特征转化为注释
1.函数返回放哪里
mov ebx,<Crackme.到文本>
将到文本函数地址放入ebx 等会用call xxx里:
00418CDF . FFD3 call ebx 真正进行到文本 将返回值放入寄存器里 然后call 外有test + jz决定跳转1.1没名字的call默认是作者写的函数
【参数 返回值】
1.2到文本call 结束后一般将值放入eax
将到文本函数地址放入ebx 等会会调用ebx 到文本返回值一般放入eax
看他要跳的地方行不行?
1.3载入窗口提示
1.4线程提示
1.5 关键函数被vm
去更底层跟他的算法获取他的密钥
1.6 veh 断点 win10 bug
自己跑步不能直接暂停 需要临时工将自己暂停
1.6 veh 断点 win10 bug
自己跑步不能直接暂停 需要临时工将自己暂停
flair68 创建的sig 只能6.8ida使用我cnm