四川龙网

  1. 首页 > 生活知识 > >

Adobe Flash过期怎么解决 adobe flash player activex( 二 )

生活百科

我们用的是chrome浏览器,所以目标锁定在上图第三个进程16736,--type=ppapi
WinDbg Preview 附加,lm查看加载模块,果然,我们的分析对象就在这里

Adobe Flash过期怎么解决 adobe flash player activex

文章插图


从实际效果看,Attach方式调试已经晚了,校验逻辑已经执行完毕
如何在时间校验逻辑触发前,就断下来呢?
需要 Launch方式加载chrome.exe,并且调试子进程
Adobe Flash过期怎么解决 adobe flash player activex

文章插图


进入我们需要调试的目标子进程
8:071> |   0 id: 448c create name: chrome.exe   1 id: 3e30 child name: chrome.exe   2 id: 326c child name: chrome.exe   3 id: 1f84 child name: chrome.exe   4 id: a60 child name: chrome.exe   5 id: 46d8 child name: chrome.exe   6 id: 45d0 child name: chrome.exe   7 id: 3580 child name: chrome.exe.  8 id: 3a24 child name: chrome.exe8:071> | 8 sntdll!LdrpDoDebuggerBreak+0x30:00007fff`6b610fcc cc              int     38:071> |..  8 id: 3a24 child name: chrome.exe 设置模块加载断点
8:071> sxe ld:pepflashplayer8:071> gModLoad: 00007fff`689c0000 00007fff`68b58000   C:\Windows\System32\gdi32full.dllModLoad: 0000016e`9a1d0000 0000016e`9a364000   C:\Windows\System32\USER32.dllModLoad: 00007fff`6b400000 00007fff`6b42e000   C:\Windows\System32\IMM32.DLLModLoad: 00007fff`67e00000 00007fff`67e0c000   C:\Windows\SYSTEM32\CRYPTBASE.DLLModLoad: 00007fff`13b50000 00007fff`15ad4000   C:\Users\vinegar\AppData\Local\Google\Chrome\User Data\PepperFlash\32.0.0.465\pepflashplayer.dll0000016e`99051734 c3              ret 批量设置获取时间函数断点
8:071> bm KERNEL32!GetSystemTime*  1: 00007fff`69f5ec90 @!"KERNEL32!GetSystemTimeAdjustmentStub"  2: 00007fff`69f5a840 @!"KERNEL32!GetSystemTimeStub"  3: 00007fff`69f56a70 @!"KERNEL32!GetSystemTimeAsFileTimeStub"  4: 00007fff`69f5e470 @!"KERNEL32!GetSystemTimesStub"  5: 00007fff`69f625c0 @!"KERNEL32!GetSystemTimePreciseAsFileTime"8:071> bl     1 e Disable Clear  00007fff`69f5ec90     0001 (0001)  8:**** KERNEL32!GetSystemTimeAdjustmentStub     2 e Disable Clear  00007fff`69f5a840     0001 (0001)  8:**** KERNEL32!GetSystemTimeStub     3 e Disable Clear  00007fff`69f56a70     0001 (0001)  8:**** KERNEL32!GetSystemTimeAsFileTimeStub     4 e Disable Clear  00007fff`69f5e470     0001 (0001)  8:**** KERNEL32!GetSystemTimesStub     5 e Disable Clear  00007fff`69f625c0     0001 (0001)  8:**** KERNEL32!GetSystemTimePreciseAsFileTime 截获的时间函数调用很多,如何确定哪一个才是我们要找的呢?
这里有个笨办法,还好被调用的也就8,9次 。
每次时间函数断下,修改系统时间,gu放行,再改回系统时间,g放行,查看页面效果,确认哪次修改,会使flash正常工作 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:


上一篇:澳大利亚与中国时差 澳大利亚时差

下一篇:用Excel制作双色球摇奖器 双色球模拟摇奖器