|
麻烦看一下下面这个函数有可能完成什么功能?
遇到的数据是怎么变化 |
|
麻烦看一下下面这个函数有可能完成什么功能?
对于楼主,我只能告诉你,只有通过写插件来分析数据才可以轻松解决这一问题,不然就一句一句看,然后做笔记 |
|
麻烦看一下下面这个函数有可能完成什么功能?
实际上就是判断最低的几位是否为0,具体是几位,就是cl中的值 |
|
如何nop一个弹出打开的窗口??有图
要不楼主加我QQ:274922456,我远程协助给你看。 |
|
如何nop一个弹出打开的窗口??有图
在打开的语句那NOP调,然后在代码处点右键,里面有个DUMP process的功能,DUMP下来就可以了 |
|
如何nop一个弹出打开的窗口??有图
按ALT+E找到你这个程序模块,选中它,然后按CTRL+N,得到所有的外部调用,然后对所有的对话框和窗口创建都下断,一个一个试过去就知道在哪找开它了 |
|
麻烦看一下下面这个函数有可能完成什么功能?
text:100088E0 sub_100088E0 proc near .text:100088E0 .text:100088E0 arg_0 = dword ptr 4 .text:100088E0 .text:100088E0 mov edx, [esp+arg_0] .text:100088E4 xor eax, eax .text:100088E6 mov al, byte_10064C89 // al = 0 .text:100088EB sub edx, eax .text:100088ED mov eax, dword_10064A84 .text:100088F2 sub edx, 4 ;到此为止,edx = arg_0 - byte_10064C89 - 4 .text:100088F5 cmp edx, eax .text:100088F7 jb short loc_1000891A ;如果 arg_0 - byte_10064C89 - 4 大于 dword_10064A84 (无符号比较) 则跳 .text:100088F9 cmp edx, dword_10064A8C .text:100088FF ja short loc_1000891A ;如果 arg_0 - byte_10064C89 - 4 小于 dword_10064A8C (无符号比较) 则跳 ;这里请注意,两个比较的地址是只间隔一个DWORD的地址 .text:10008901 sub edx, eax ;edx = arg_0 - byte_10064C89 - 4 - dword_10064A84 .text:10008903 xor ecx, ecx .text:10008905 mov cx, word_10064C8C .text:1000890C mov eax, edx ;eax = edx = arg_0 - byte_10064C89 - 4 - dword_10064A84 .text:1000890E shr eax, cl ;eax = eax >> word_10064C8C .text:10008910 push esi .text:10008911 mov esi, eax .text:10008913 shl esi, cl ;esi = arg_0 - byte_10064C89 - 4 - dword_10064A84 >> word_10064C8C << word_10064C8C .text:10008915 cmp esi, edx .text:10008917 pop esi .text:10008918 jz short locret_1000891E ;判断esi 是否 等于 edx 也就是arg_0 - byte_10064C89 - 4 - dword_10064A84 ;实际上就是判断最低的几位(cl中的值)是否为0 .text:1000891A .text:1000891A loc_1000891A: .text:1000891A or ax, 0FFFFh .text:1000891E .text:1000891E locret_1000891E: .text:1000891E retn .text:1000891E sub_100088E0 endp |
|
如何让对话框中的控件支持不同语言的操作系统?
输入法也要用自已的。没必要转成UNICODE |
|
如何让对话框中的控件支持不同语言的操作系统?
设置字体,用自已的字体文件 |
|
[求助]如何防止截屏
本人相当反对楼主这种做法,我在BAIDU上一搜,老是搜出一大堆垃圾网站,是不是楼主的公司干的??? |
|
[高分求解]软件脱壳后,用DEDE找到的断点在OD无法找到呢!
晕死,这分真好拿,楼主应该用万能脚本下断 |
|
27岁了,从头学起还行么?
楼主大哥可以结贴了吧!!!你是不是要等到你学成的时候才结贴啊。。。 |
|
xp系统启动过程中Smss.exe是否加载了这些dll?
结帖率:16.67% |
|
xp系统启动过程中Smss.exe是否加载了这些dll?
楼主是来烧KX的 |
|
MASM的问题
说明它是错误编译啊 |
|
急救。。。。!
附件都没有啊 |
|
缓冲区溢出问题jmp esp
诂计楼主是想利用溢出搞破坏 |
|
VC6.0++&&Dev-C++注释问题
楼主是没理解别人的意思,用记事本转是最快捷的方法 |
|
MASM的问题
当然,你也可以用3楼所说的方法 |
|
MASM的问题
MOV ECX,DWORD PTR [01BBD028h] 这语句是不可以通过编译的,因为编译器不知道[01BBD028h]是否为有效地址。 JMP 00401000 跳转语句中的立即数地址只能是相对地址,而不是绝对地址,所以你只有用你所说的方法,或者你在程序开头处设个标记,例如:loop1: 然后,JUMP处改为 jmp loop1 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值