|
[求助]哪里是关键跳?
堆栈里的东西 0007F67C 00E271A8 ArValida.<模块入口点> 0007F680 /0007F6A0 0007F684 |00410A73 返回到 LOADDLL.00410A73 0007F688 |00E10000 ArValida.00E10000 0007F68C |00000001 0007F690 |00000000 0007F694 |00E271A8 ArValida.<模块入口点> 0007F698 |00000001 0007F69C |001A2FB8 0007F6A0 ]0007F7A8 0007F6A4 |7C93CBAB 返回到 ntdll.7C93CBAB 来自 ntdll.7C921193 0007F6A8 |00E271A8 ArValida.<模块入口点> 0007F6AC |00E10000 ArValida.00E10000 0007F6B0 |00000001 0007F6B4 |00000000 0007F6B8 |0007FD48 0007F6BC |0007FD28 0007F6C0 |00000000 0007F6C4 |00000000 0007F6C8 |00E3E000 <&ADVAPI32.RegOpenKeyExA> 0007F6CC |0007F688 0007F6D0 |7C93C94D 返回到 ntdll.7C93C94D 来自 ntdll.7C932788 0007F6D4 |7FFDF000 0007F6D8 |001A2FB8 0007F6DC |7C93D6D8 ntdll.7C93D6D8 0007F6E0 |FFFFFFFF 0007F6E4 |7C93D6D2 返回到 ntdll.7C93D6D2 来自 ntdll.7C92EE02 0007F6E8 |7C93D9CB 返回到 ntdll.7C93D9CB 来自 ntdll.7C93D5B7 0007F6EC |001A3938 0007F6F0 |001A2FB8 0007F6F4 |7FFDF000 0007F6F8 |00000000 0007F6FC |00000001 0007F700 |001A2FB8 0007F704 |7FFD9000 0007F708 |001A3938 0007F70C |00000014 0007F710 |00000001 |
|
[求助]哪里是关键跳?
大哥,返回后发现多个cmp对比,哪个才是我想要的呢? 00E271A9 |. 8BEC mov ebp, esp 00E271AB |. 53 push ebx 00E271AC |. 8B5D 08 mov ebx, dword ptr ss:[ebp+8] 00E271AF |. 56 push esi 00E271B0 |. 8B75 0C mov esi, dword ptr ss:[ebp+C] 00E271B3 |. 57 push edi 00E271B4 |. 8B7D 10 mov edi, dword ptr ss:[ebp+10] 00E271B7 |. 85F6 test esi, esi 00E271B9 |. 75 09 jnz short ArValida.00E271C4 00E271BB |. 833D B808E500>cmp dword ptr ds:[E508B8], 0 00E271C2 |. EB 26 jmp short ArValida.00E271EA 00E271C4 |> 83FE 01 cmp esi, 1 00E271C7 |. 74 05 je short ArValida.00E271CE 00E271C9 |. 83FE 02 cmp esi, 2 00E271CC |. 75 22 jnz short ArValida.00E271F0 00E271CE |> A1 DC1FE500 mov eax, dword ptr ds:[E51FDC] 00E271D3 |. 85C0 test eax, eax 00E271D5 |. 74 09 je short ArValida.00E271E0 00E271D7 |. 57 push edi 00E271D8 |. 56 push esi 00E271D9 |. 53 push ebx 00E271DA |. FFD0 call eax 00E271DC |. 85C0 test eax, eax 00E271DE |. 74 0C je short ArValida.00E271EC 00E271E0 |> 57 push edi 00E271E1 |. 56 push esi 00E271E2 |. 53 push ebx 00E271E3 |. E8 E7FEFFFF call ArValida.00E270CF 00E271E8 |. 85C0 test eax, eax 00E271EA |> 75 04 jnz short ArValida.00E271F0 00E271EC |> 33C0 xor eax, eax 00E271EE |. EB 4E jmp short ArValida.00E2723E 00E271F0 |> 57 push edi |
|
[求助]哪里是关键跳?
谢谢指点,我试试 |
|
[讨论][求助]如何跳过这段代码?
谢谢指点,我这就去看看 |
|
[讨论][求助]如何跳过这段代码?
不知道怎么跳啊,新手,请见谅,,是从 mov 跳到 retn 吗?还是跳到下个函数的开始? 我是想知道从哪里下跳,然后跳到哪里?谢谢! |
|
[原创]EXECryptor 注册机
是的,八月底,到九月1号就不能用了 |
|
[求助]想学汇编但有点茫然
努力!相信我们会学有所成的..... |
|
[求助]想学汇编但有点茫然
嗯,谢谢你! |
|
[求助]想学汇编但有点茫然
楼上的,请问你的书在哪买?能说详细些吗?,谢谢! |
|
[求助]想学汇编但有点茫然
多谢各位指点,直接看汇编点看不懂,进制换算还不太会 |
|
[求助]fxyang大哥的脚本
心碎了!! |
|
[求助]fxyang大哥的脚本
顶啊,不能让它沉了!!!!!!!!!!!!!! |
|
[求助]fxyang大哥的脚本
信息发了三天就范范一个人回了,哎................... |
|
[求助]fxyang大哥的脚本
我的心在等待,永远在等待,我的心......................................... |
|
[求助]fxyang大哥的脚本
那哪里才有脱DLL的脚本啊???????????????大哥!! |
|
[求助]fxyang大哥的脚本
哎......不知道是论坛太冷清还是大哥们不热心,50几个人看了就没一个人帮我指条路呢??? |
|
[求助]fxyang大哥的脚本
不能让它沉了,我还等着哪位大侠指点一下呢!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值