使用OD破解TraceMe
打开exe文件运行,随便输几个数,没找到什么变化
cirl g 打开跟随表达式窗口,寻找GetDlgItemTextA。找到,在此处下断点
往下F8不进CALL,发现两个lea,同时堆栈窗口中出现随便输出数字的ASCII码
继续往下看,出现test eax,eax 和 je
显然是对函数返回值进行判断
此时进入je中,将寄存器中的零标识符Z改为0执行程序即可
直接将je改为两个NOP阻止其跳转亦可
打开exe文件运行,随便输几个数,没找到什么变化
cirl g 打开跟随表达式窗口,寻找GetDlgItemTextA。找到,在此处下断点
往下F8不进CALL,发现两个lea,同时堆栈窗口中出现随便输出数字的ASCII码
继续往下看,出现test eax,eax 和 je
显然是对函数返回值进行判断
此时进入je中,将寄存器中的零标识符Z改为0执行程序即可
直接将je改为两个NOP阻止其跳转亦可
浙公网安备 33010602011771号