外挂1 一运行 就挂掉
证明一运行 就验证 用户 是否 合法
OD运行 挂掉 此时 搜索 字符串
看到这几句 就能知道是E 语言 这几句下面的字符串都没什么用处
判断是本地验证 还是 网络验证:
miniSniffer 去抓包
看到这个是从 百度获取时间
对这个下断 重来后 断点失效
跳到这个断点 代码还没解码 F9 运行
在解码后 (鼠标上下移动 刷新! 鼠标下断) 瞬间下断 断下了
下硬件断点 也行(多下几个CC断点)
F8 一直走 分析
走到程序结束时 停止
找到结束进程的CALL
可以找到magic jmp