|
[原创]Armadillo4.1的使用说明!
"在Encryption Template里增入你想要加入的加密代码"。。。这句话怎么理解啊。。。 |
|
[求助]钩子函数如何追踪?
沉了。顶一下。。。 |
|
|
|
[求助]钩子函数如何追踪?
高手大大们,帮帮忙啊。。。! |
|
[求助]钩子函数如何追踪?
也不是纯粹的菜鸟,有一些基础知识 钩子函数是这样的: 0f3d17c0 PUSH EBP 0f3d17c1 MOV EBP,ESP 0f3d17c3 MOV EAX,[F3D919C] ; 09840000 0f3d17c8 CMP BYTE PTR [EAX+9],0 ; [09840009] = 1 0f3d17cc JNZ SHORT 0F3D1836 0f3d17ce MOV EAX,[F3D5148] 0f3d17d3 CMP BYTE PTR [EAX],0 0f3d17d6 JNZ SHORT 0F3D1836 0f3d17d8 MOV EAX,[F3D919C] 0f3d17dd MOV BYTE PTR [EAX+9],1 0f3d17e1 MOV EAX,[F3D919C] 0f3d17e6 MOV EAX,[EAX+A] 0f3d17e9 MOV EDX,[F3D5444] 0f3d17ef MOV [EDX],EAX 0f3d17f1 CALL 0F3CF228 。。。。。。 这里调用了一个子程序如下: 0f3cf228 PUSH 489887 0f3cf22d JMP 0F3CE706 0f3ce706 PUSHFD 0f3ce707 PUSHAD 0f3ce708 PUSH EF70000 0f3ce70d MOV ESI,[ESP+28] 0f3ce711 CLD 0f3ce712 MOV EDX,F3DE000 0f3ce717 CALL [F3DA150] 0f3ce71d MOV EBX,EAX 0f3ce71f MOV ECX,100 0f3ce724 MOV EDI,EDX 0f3ce726 REPNE SCAS BYTE PTR ES:[EDI] 0f3ce727 SCAS DWORD PTR ES:[EDI] 0f3ce728 JE SHORT 0F3CE737 0f3ce72a MOV EAX,100 0f3ce72f XCHG EAX,ECX 0f3ce730 MOV EDI,EDX 0f3ce732 REPNE SCAS BYTE PTR ES:[EDI] 0f3ce733 SCAS DWORD PTR ES:[EDI] 0f3ce734 MOV [EDI-4],EBX 0f3ce737 MOV EBP,EDI 0f3ce739 SUB EDI,EDX 0f3ce73b SHL EDI,1 0f3ce73d LEA EDI,[EDX+EDI*8+3C0] 0f3ce744 MOV EBX,ESI 0f3ce746 ADD ESI,[ESP] ;--------------注意这里------------------ 0f3ce749 MOV AL,[ESI] 0f3ce74b ADD AL,BL 0f3ce74d INC AL 0f3ce74f ROL AL,6 0f3ce752 XOR AL,49 0f3ce754 INC ESI 0f3ce755 SUB AL,41 0f3ce757 ADD BL,AL 0f3ce759 MOVZX EAX,AL 0f3ce75c PUSH DWORD PTR [EAX*4+F3E2400] ;0F3CF15A 0f3ce763 RETN 这里压入一个返回地址,经过跟踪返回到如下代码: 0f3cf15a LODS BYTE PTR [ESI] 0f3cf15b ADD AL,BL 0f3cf15d ROR AL,1 0f3cf15f XOR AL,50 0f3cf161 ROR AL,3 0f3cf164 XOR AL,5C 0f3cf166 ADD AL,88 0f3cf168 ADD BL,AL 0f3cf16a POP DWORD PTR [EDI+EAX*4] 0f3cf16d JMP 0F3CE749 在这里又返回到0F3CE749,然后在0f3ce75c处又压入了另外一个返回地址,是类似于0f3cf15a的一个程序段,仍然跳回到0F3CE749,此过程重复若干次(不知道多少次),我不知道怎么才能知道这个程序最终运行到哪里才能进入有效程序段。 |
|
[求助]钩子函数如何追踪?
我是个菜鸟,才开始使用OD,是不是用“附加”?因为要用登陆器启动游戏才能下钩子,我不能用OD启动游戏。 |
|
[求助]调试时遭遇反跟踪代码。。。
程序在 0f3ce749 - 0f3ce763 之间反复执行,不知道怎么退出这个循环? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值