|
50鱼币
本帖最后由 qq303533398 于 2014-3-23 23:55 编辑
本人菜鸟级中的菜菜鸟 看了小小鱼老师的部分视频后试着用OD解析某软件的某一运作过程中碰到了较棘手的问题。废寝忘食的玩了好几天都没进展。望高手指点迷津!小弟将十分感谢!!!(第一次调试Dll文件)
某软件的某一运作过程简单示意
某软件的某单一运作过程是这样的(正常运行程序后,本意解析一个动作过程):
1.【wxHelper.dll】先会收到【外部设备】一条消息(重要的);
2.【wxHelper.dll】通过处理消息后传给【主程序】.
----------------------------------------------------------------------
在虚拟机上只对Dll文件调试( 有多个 ,由于附件较大,本站上传大小限制,故添加了外链网盘地址[http://yun.baidu.com/s/1mgx7s9M]) ,再加上其他工具的测试后, 本人觉得【wxHelper.dll】可能加了多重壳,在调试过程中发现它在多个dll文件里面跳串,
本人的最终目的是:1,)修改【外部设备】发来的消息所传递的内容(俗称“假传圣旨”)。“假传圣旨”的内容由外部(自己写的)一小程序接管 2,)【wxHelper.dll】若加了壳,是神马壳?脱壳方法? 3,)【wxHelper.dll】的大概流程
说明:上面的描述可能不是很清楚或是不明白的地方,烦请留言告之!菜鸟级中的菜菜鸟谢谢各位咯:sweat:
|
|