|
[讨论]这个是什么壳?哪位有兴趣的来看一下。
我给你找到这个结构了,你看上面的回复 |
|
[讨论]这个是什么壳?哪位有兴趣的来看一下。
00432C2A 8958 04 MOV DWORD PTR DS:[EAX+4],EBX 00432C2D 8958 08 MOV DWORD PTR DS:[EAX+8],EBX 00432C30 8958 0C MOV DWORD PTR DS:[EAX+C],EBX 00432C33 8958 10 MOV DWORD PTR DS:[EAX+10],EBX 00432C36 8160 14 F00FFFF>AND DWORD PTR DS:[EAX+14],FFFF0FF0 00432C3D C740 18 5501000>MOV DWORD PTR DS:[EAX+18],155 00432C44 C700 17000100 MOV DWORD PTR DS:[EAX],10017 这里是填充 context 结构,注意一下regEip CONTEXT STRUCT ; _ ContextFlags DWORD ? ; | +0 iDr0 DWORD ? ; | +4 iDr1 DWORD ? ; | +8 iDr2 DWORD ? ; >调试寄存器 +C iDr3 DWORD ? ; | +10 iDr6 DWORD ? ; | +14 iDr7 DWORD ? ; _| +18 FloatSave FLOATING_SAVE_AREA <> ;浮点寄存器区 +1C~~~88h regGs DWORD ? ;--| +8C regFs DWORD ? ; |\段寄存器 +90 regEs DWORD ? ; |/ +94 regDs DWORD ? ;--| +98 regEdi DWORD ? ;____________ +9C regEsi DWORD ? ; | 通用 +A0 regEbx DWORD ? ; | 寄 +A4 regEdx DWORD ? ; | 存 +A8 regEcx DWORD ? ; | 器 +AC regEax DWORD ? ;______|__组_ +B0 regEbp DWORD ? ;++++++++++++++++ +B4 regEip DWORD ? ; |控制 +B8 regCs DWORD ? ; |寄存 +BC regFlag DWORD ? ; |器组 +C0 regEsp DWORD ? ; | +C4 regSs DWORD ? ;++++++++++++++++ +C8 ExtendedRegisters db MAXIMUM_SUPPORTED_EXTENSION dup(?) CONTEXT ENDS 也就是 [eax+B8] 这个位置的值 |
|
|
|
XE v1.45 (JMTseng) 请问这个DOS软件是什么类型的壳呢?
不过很简单,可能是很老很老很老很老很老很老很老很老很老很老很老很老的壳 |
|
请教:改不了它的代码?
跟一下就知道为什么不行了 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值