|
|
|
[求助]OD如何查看是从哪里jump或call来的
没有的,jump不写 |
|
[求助]OD如何查看是从哪里jump或call来的
不是往哪里跳 是从哪里跳来 |
|
[求助]mov dword ptr [ecx], edx发生错误
基址怎么看呢?这么多空内存不用浪费呀... |
|
[求助]mov dword ptr [ecx], edx发生错误
能让这个内存地址合法吗? |
|
|
|
[求助]OD里打命令的框子没了
谢谢!!!!!!!!!!!!!!! |
|
[已解决]如何破解CS1.6(counter-strike)不支持中文ID的BUG?,(附上了关键代码分析)
部分代码解释下就明白了 01DA4BBF |. /74 4A je short 01DA4C0B 01DA4BC1 |> |83FA 32 /cmp edx, 32 01DA4BC4 |. |7D 45 |jge short 01DA4C0B 01DA4BC6 |> |3C 20 |/cmp al, 20 01DA4BC8 |. |7E 04 ||jle short 01DA4BCE //不在ASCii表内则跳,不用管 01DA4BCA |. |3C 7E ||cmp al, 7E 01DA4BCC |7E 0A jle short 01DA4BD8 //不在ASCii表内则跳,jmp掉 01DA4BCE |> |8A41 01 ||mov al, byte ptr [ecx+1] 01DA4BD1 |. |41 ||inc ecx 01DA4BD2 |. |84C0 ||test al, al 01DA4BD4 |.^|75 F0 |\jnz short 01DA4BC6 |
|
[已解决]如何破解CS1.6(counter-strike)不支持中文ID的BUG?,(附上了关键代码分析)
已经破解 http://www.dt-club.net/forum/viewthread.php?tid=42415 |
|
这条命令什么意思?
很详细谢谢了 |
|
[求助]movsx的疑问
能不能说详细点? |
|
|
|
[已解决]如何破解CS1.6(counter-strike)不支持中文ID的BUG?,(附上了关键代码分析)
035A70A0 /$ 56 push esi 035A70A1 |. 33F6 xor esi, esi 035A70A3 |. E8 88FDFFFF call 035A6E30 //关键call? 035A70A8 |. 83F8 FF cmp eax, -1 035A70AB |. 74 22 je short 035A70CF 035A70AD |> 85C0 /test eax, eax 035A70AF |. 74 1E |je short 035A70CF 035A70B1 |. 83F8 0A |cmp eax, 0A 035A70B4 |. 74 19 |je short 035A70CF 035A70B6 |. 8886 54068803 |mov byte ptr [esi+3880654], al //EAX的FFFFFF没写入,是因为这个al 035A70BC |. 46 |inc esi 035A70BD |. 81FE FF070000 |cmp esi, 7FF 035A70C3 |. 73 0A |jnb short 035A70CF 035A70C5 |. E8 66FDFFFF |call 035A6E30 035A70CA |. 83F8 FF |cmp eax, -1 035A70CD |.^ 75 DE \jnz short 035A70AD 035A70CF |> C686 54068803>mov byte ptr [esi+3880654], 0 035A70D6 |. B8 54068803 mov eax, 03880654 ; ASCII 63,"onnect 48 605249322 ""\prot\3\unique\-1\raw\steam\cdkey\565cbe1cfd0b592bbc68642b2be3b8e6"" ""\_cl_auto" 035A70DB |. 5E pop esi 035A70DC \. C3 retn EAX FFFFFFE7 //发现了吧?中文的前面会加FFFFFF 正常数据则是0000006C这样的 ECX 000000B2 EDX 03DCD620 swds.03DCD620 EBX 7E42A340 USER32.PeekMessageA ESP 0012FAC0 EBP 0012FAD8 ESI 000000AD EDI 00000000 EIP 035A70BC swds.035A70BC C 0 ES 0023 32位 0(FFFFFFFF) P 1 CS 001B 32位 0(FFFFFFFF) A 1 SS 0023 32位 0(FFFFFFFF) Z 0 DS 0023 32位 0(FFFFFFFF) S 1 FS 003B 32位 7FFDF000(FFF) T 0 GS 0000 NULL D 0 O 0 LastErr ERROR_SUCCESS (00000000) EFL 00000296 (NO,NB,NE,A,S,PE,L,LE) ST0 empty -6.1413354853043189760e-2235 ST1 empty -4.1943969555812971520e+1131 ST2 empty -9.1242693181852497920e+4103 ST3 empty -4.7815533112118016000e-1414 ST4 empty 1.8031373271307578880e-4777 ST5 empty 3.3734323420923919360e-4932 ST6 empty 0.0065427415040146088 ST7 empty 1.0000000000000000000 3 2 1 0 E S P U O Z D I FST 0023 Cond 0 0 0 0 Err 0 0 1 0 0 0 1 1 (GT) FCW 027F Prec NEAR,53 掩码 1 1 1 1 1 1 上面的那个call: 035A6E30 /$ A1 0833E703 mov eax, dword ptr [3E73308] 035A6E35 |. 8B15 F0D5DC03 mov edx, dword ptr [3DCD5F0] 035A6E3B |. 8D48 01 lea ecx, dword ptr [eax+1] 035A6E3E |. 3BCA cmp ecx, edx 035A6E40 |. 7E 0E jle short 035A6E50 035A6E42 |. C705 0C33E703>mov dword ptr [3E7330C], 1 035A6E4C 83C8 FF or eax, FFFFFFFF 035A6E4F |. C3 retn 035A6E50 |> 8B15 E8D5DC03 mov edx, dword ptr [3DCD5E8] ; swds.03DCD620 035A6E56 |. 890D 0833E703 mov dword ptr [3E73308], ecx 035A6E5C |. 0FBE0402 movsx eax, byte ptr [edx+eax] 035A6E60 \. C3 retn 035A6E3B |. 8D48 01 lea ecx, dword ptr [eax+1] 035A6E4C 83C8 FF or eax, FFFFFFFF 035A6E5C |. 0FBE0402 movsx eax, byte ptr [edx+eax] //不明白这句话是什么意思 此句话过后中文的utf8(比如E7)会被扩展成FFFFFFE7,为什么??? 此处EDX 03DCD620的内存值是FFFF 这三句话怎么理解的? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值