|
[求助]菜鸟遇到问题啦,快来帮忙呀!!!
已经转存了,用的是上面的那个窗口,选的是第二个BALL4.EXE,出现的缺省文件名是dumped.EXE。 另外:你文中提到 004C238A > \83BD D0F5FFFF 00 cmp dword ptr ss:[ebp-A30],0 /////下断,Shift+F9中断下来 把[ebp-A30]=[0012EB70]=00000005清0 按上面的说法0012EB70中的值应该是5呀,我的为什么是0000097呀?正常吗? 如果不正常,那估计是我哪里做错了吗? 我是先Patch,后下的断,对吗? |
|
[求助]菜鸟遇到问题啦,快来帮忙呀!!!
问题解决,但还有疑问 A30前加0我知道是为什么了,可是FFFFFFF8已经是8个数了,为什么前面还要加个0呢? 很激动呀,能有文章原作者现场作答,美呀,感激 还有,打开LOADPE后,发现有两个BALL4.EXE,第一个的ID是38C,第二个是644,第一个调用的DLL比第二个少。 请问要DUMP哪个呀??? 试了一下,只能选第一个,第二个提示不能什么地址什么的,点击完全转存后,给的缺省文件名是dumped.dll,为什么是DLL文件呢?是不是需要改成dumped.exe?我用的是LOADPE豪华版BY YOUDA这个版。 |
|
[求助]菜鸟遇到问题啦,快来帮忙呀!!!
高手呀,正在实践呢,谢谢,不过中途又遇到问题不能解决啦,能不能帮我看看呀? 在学习联众台球圣手v4.7试用版脱壳时到以下这步: Patch代码: 004C245D FF85 D0F5FFFF inc dword ptr ss:[ebp-A30] 004C2463 C705 E8254F00 0100>mov dword ptr ds:[4F25E8],1 004C246D ^ E9 18FFFFFF jmp 004C238A ; 004C238A 004C2472 90 nop 004C2473 90 nop 在OLLYDBG中的004C245D处点击空格,出现汇编窗口,输入inc dword ptr ss:[ebp-A30]后,点汇编,出现红色的“未知标识符”的提示。 这个提示在:这里搜索所有命令“or eax,FFFFFFF8”,时也在查找的窗口中出现过。 |
|
[求助]菜鸟遇到问题啦,快来帮忙呀!!!
紧急求助呀!谁见过这个提示呀? 在学习联众台球圣手v4.7试用版脱壳时到以下这步: Patch代码: 004C245D FF85 D0F5FFFF inc dword ptr ss:[ebp-A30] 004C2463 C705 E8254F00 0100>mov dword ptr ds:[4F25E8],1 004C246D ^ E9 18FFFFFF jmp 004C238A ; 004C238A 004C2472 90 nop 004C2473 90 nop 在OLLYDBG中的004C245D处点击空格,出现汇编窗口,输入inc dword ptr ss:[ebp-A30]后,点汇编,出现红色的“未知标识符”的提示。 这个提示在:这里搜索所有命令“or eax,FFFFFFF8”,时也在查找的窗口中出现过,有人知道这是怎么回事吗?请不吝赐教! 截图在这里:http://www.chinadforce.com/attachments/day_060315/zOHKvg==_oOIY4M5T1kyz.jpg 打开LOADPE后,发现有两个BALL4.EXE,第一个的ID是38C,第二个是644,第一个调用的DLL比第二个少。 请问要DUMP哪个呀??? |
|
联众台球圣手v4.7试用版-ARM3.60双进程非标准壳
004C238A > \83BD D0F5FFFF 00 cmp dword ptr ss:[ebp-A30],0 /////下断,Shift+F9中断下来 把[ebp-A30]=[0012EB70]=00000005清0 按上面的说法0012EB70中的值应该是5呀,我的为什么是0000097呀?正常吗? 如果不正常,那估计是我哪里做错了吗? 我是先Patch,后下的断,对吗? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值