能力值:
( LV9,RANK:180 )
|
-
-
26 楼
[QUOTE=GoodGavin;777882]唯一有点不同的是,我这里从[<&NTDLL.NtQueryInformationProcess>]到call eax (eax=401564)
中间不像s大的那样只有几行代码[/QUOTE]
因为我的是简单版的Windows
|
能力值:
( LV9,RANK:160 )
|
-
-
27 楼
好神奇,简单版的windows是个啥样的呢?装在虚拟机下么?
另还想请教下s大如何找到系统API,UnhandledExceptionFilter的关键点的?曾经跟过?
好像我们新手很难想到去该系统函数的东西达到目的
|
能力值:
( LV9,RANK:160 )
|
-
-
28 楼
[另一方法]
将CrackMe.exe文件, 位址 1564h 的 55 8B 改为 EB FE 直接执行 CrackMe.exe , 按[确定]之后执行 OllyDbg 并 Attach 此 CrackMe.exe Attach 进来之后按 Alt-M 在 .text 按 F2 , 按 F9 断下来后, 将 EB FE 改回 55 8B , 就可开始动态追算法了.
s大果然方法多多!!
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
00401729 |. C645 AC 01 mov byte ptr [ebp-54], 1
0040172D |. C645 AD 02 mov byte ptr [ebp-53], 2
00401731 |. C645 AE 03 mov byte ptr [ebp-52], 3
00401735 |. C645 AF 0A mov byte ptr [ebp-51], 0A
00401739 |. C645 B0 0B mov byte ptr [ebp-50], 0B
0040173D |. C645 B1 0C mov byte ptr [ebp-4F], 0C
00401741 |. C645 B2 0D mov byte ptr [ebp-4E], 0D
00401745 |. C645 B3 0E mov byte ptr [ebp-4D], 0E
00401749 |. C645 B4 0F mov byte ptr [ebp-4C], 0F
0040174D |. C645 B5 77 mov byte ptr [ebp-4B], 77
00401751 |. C645 B6 22 mov byte ptr [ebp-4A], 22
00401755 |. C645 B7 55 mov byte ptr [ebp-49], 55
00401759 |. C645 B8 AA mov byte ptr [ebp-48], 0AA
0040175D |. C645 B9 21 mov byte ptr [ebp-47], 21
00401761 |. C645 BA 22 mov byte ptr [ebp-46], 22
00401765 |. C645 BB 23 mov byte ptr [ebp-45], 23
00401769 |. C645 BC 45 mov byte ptr [ebp-44], 45
0040176D |. C645 BD 12 mov byte ptr [ebp-43], 12
00401771 |. C645 BE 45 mov byte ptr [ebp-42], 45
00401775 |. C645 BF 12 mov byte ptr [ebp-41], 12
00401779 |. C645 C0 21 mov byte ptr [ebp-40], 21
0040177D |. C645 C1 22 mov byte ptr [ebp-3F], 22
00401781 |. C645 C2 23 mov byte ptr [ebp-3E], 23
00401785 |. C645 C3 45 mov byte ptr [ebp-3D], 45
00401789 |. C645 C4 12 mov byte ptr [ebp-3C], 12
0040178D |. C645 C5 45 mov byte ptr [ebp-3B], 45
00401791 |. C645 C6 12 mov byte ptr [ebp-3A], 12
00401795 |. 33C9 xor ecx, ecx
00401797 |. 884D C7 mov byte ptr [ebp-39], cl
0040179A |. C645 90 52 mov byte ptr [ebp-70], 52
0040179E |. C645 91 67 mov byte ptr [ebp-6F], 67
004017A2 |. C645 92 77 mov byte ptr [ebp-6E], 77
004017A6 |. C645 93 5F mov byte ptr [ebp-6D], 5F
004017AA |. C645 94 65 mov byte ptr [ebp-6C], 65
004017AE |. C645 95 64 mov byte ptr [ebp-6B], 64
004017B2 |. C645 96 6C mov byte ptr [ebp-6A], 6C
004017B6 |. C645 97 60 mov byte ptr [ebp-69], 60
004017BA |. C645 98 6B mov byte ptr [ebp-68], 6B
004017BE |. C645 99 1B mov byte ptr [ebp-67], 1B
004017C2 |. C645 9A 47 mov byte ptr [ebp-66], 47
004017C6 |. C645 9B 31 mov byte ptr [ebp-65], 31
004017CA |. C645 9C EF mov byte ptr [ebp-64], 0EF
004017CE |. C645 9D 59 mov byte ptr [ebp-63], 59
004017D2 |. C645 9E 41 mov byte ptr [ebp-62], 41
004017D6 |. C645 9F 46 mov byte ptr [ebp-61], 46
004017DA |. C645 A0 35 mov byte ptr [ebp-60], 35
004017DE |. C645 A1 66 mov byte ptr [ebp-5F], 66
004017E2 |. C645 A2 2C mov byte ptr [ebp-5E], 2C
004017E6 |. C645 A3 7D mov byte ptr [ebp-5D], 7D
004017EA |. C645 A4 4F mov byte ptr [ebp-5C], 4F
004017EE |. C645 A5 64 mov byte ptr [ebp-5B], 64
004017F2 |. C645 A6 4A mov byte ptr [ebp-5A], 4A
004017F6 |. C645 A7 29 mov byte ptr [ebp-59], 29
004017FA |. C645 A8 66 mov byte ptr [ebp-58], 66
004017FE |. C645 A9 20 mov byte ptr [ebp-57], 20
00401802 |. C645 AA 60 mov byte ptr [ebp-56], 60
这段代码很明显是在拼凑一个函数名,事实上拼凑出来的函数名就是UnhandledExceptionFilter
欺负新手么。。怎么没人鸟我。。。
|
能力值:
( LV6,RANK:80 )
|
-
-
32 楼
没办法只有顶了,PAC牛人,s大也是牛人,现在终于可以解决了
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
怎么下断点啊?看不懂 不好意思,都没有个头 详细点好吗 谢谢
|