Что нового?

Вопрос X64dbg остановка процесса если rax = 1234

Focker44
nop
Focker44
Пользователь
Статус
Оффлайн
Регистрация
1 Ноя 2019
Сообщения
261
Реакции[?]
53
Поинты[?]
0
Вытащил dll из чита, dll оказалась под vmp и все стринги зашифрованы
при инджекте длл закрывается с кодом 0x1
как в таком случае найти функцию закрытия?

я подумал что адрес функции будет в каком-то регистре
как на этом скриншоте
1642824712238.png
и пользоваться call rax/eax

но как мне застопить процесс при rax = 7FFFD8C9CD80
 
colby57
colby57
Разработчик
Статус
Оффлайн
Регистрация
18 Мар 2020
Сообщения
438
Реакции[?]
869
Поинты[?]
194K
ты знал, шо можно поставить бряк на винапи функцию, а не сидеть и мониторить адреса в регистрах? теперь знай
 
yovimi
yovimi
Забаненный
Статус
Оффлайн
Регистрация
5 Сен 2020
Сообщения
986
Реакции[?]
275
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
на эту кнопочку нажми
1642827943442.png
и поставь бряк
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу