程序开始 使用OD打开程序 发现无法利用esp定律
程序直接运行 查找模块间调用 随便找到一个函数的调用 发现是FF15方式调用
所以是vs的程序 vs程序大致分成两种 vs20xx (特征函数:GetSystemTimeAsFileTime)和 vc++6.0(特征函数:GetVersion) 通过链接器版本 发现是vc6.0 直接在GetVersion上下断点
重新运行程序 断点断下 返回到调用处
vc6.0
程序开始 使用OD打开程序 发现无法利用esp定律
程序直接运行 查找模块间调用 随便找到一个函数的调用 发现是FF15方式调用
所以是vs的程序 vs程序大致分成两种 vs20xx (特征函数:GetSystemTimeAsFileTime)和 vc++6.0(特征函数:GetVersion) 通过链接器版本 发现是vc6.0 直接在GetVersion上下断点
重新运行程序 断点断下 返回到调用处