爆破，30kx,都进来看看！-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 26 楼按照代码起始距离来计算跳转长度的 5C FF 01 0A 2010-9-21 22:22 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 27 楼你把修改的第二个文件和原程序对比下，答案就出来了。 2010-9-21 22:26 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 28 楼 5C FF 0A 01 说的什么啊？？？？一点不详细 2010-9-21 22:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 29 楼搞懂了。。。。。 Form1 1.1 Command1.Click() ---- 000019F0: 27 LitVar_Missing 000019F3: 27 LitVar_Missing 000019F6: 27 LitVar_Missing 000019F9: F5 LitI4: 0 0x0 000019FE: 3A LitVarStr: "A" 00001A03: 4E FStVarCopyObj var_A4 00001A06: 04 FLdRfVar var_A4 00001A09: 0A ImpAdCallFPR4 MsgBox() 00001A0E: 36 FFreeVar var_A4 var_C4 var_E4 var_104 00001A19: 1B LitStr: "aaaaaaaaaaaaaaaaaaaaaaaaaaaa" 00001A1C: 08 FLdPr param_8 00001A1F: 0D VCallHresult Form.Set_Caption() 00001A24: 13 ExitProcHresult 起初那种方法，从方法一： 000019FE: 3A LitVarStr: "A" 00001A03: 4E FStVarCopyObj var_A4 00001A06: 04 FLdRfVar var_A4 00001A09: 0A ImpAdCallFPR4 MsgBox() 全部添0 后来moon想直接点了按钮就执行 00001A0E: 36 FFreeVar var_A4 var_C4 var_E4 var_104 00001A19: 1B LitStr: "aaaaaaaaaaaaaaaaaaaaaaaaaaaa" 00001A1C: 08 FLdPr param_8 00001A1F: 0D VCallHresult Form.Set_Caption() 00001A24: 13 ExitProcHresult 从这往下执行怎么弄呢？看俩图：那个p32Dasm自带一个p-code计算器，计算（带跳转指令）地址的偏移。。比较特殊 moon想法了。。于是他在第一句就写了1E 1E 00 啥意思呢？图2： 1E 1E 00 怎么得到的呢？图3，拿计算器算的! 程序终于乖乖执行了。。。第上传的附件：但是是大多数.jpg （48.51kb，65次下载） sadasd3333.JPG （10.99kb，62次下载） asdsad.JPG （88.58kb，65次下载） 2010-9-21 23:10 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 30 楼你真喜欢钻研。我也看明白了。嘿嘿。谢谢。 2010-9-21 23:44 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 31 楼汗，其实我不知道p32dasm有这个地址转换功能，我是直接手算的。 2010-9-21 23:52 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 32 楼我怎么不好用呢？比如： 000019F6: 27 LitVar_Missing 000019F9: F5 LitI4: 0 0x0 000019FE: 3A LitVarStr: "A" 00001A03: 4E FStVarCopyObj var_A4 00001A06: 04 FLdRfVar var_A4 00001A09: 0A ImpAdCallFPR4 MsgBox() 00001A0E: 36 FFreeVar var_A4 var_C4 var_E4 var_104 －－－－开始 00001A19: 1E Branch 000019F6 00001A1C: 08 FLdPr param_8 00001A1F: 0D VCallHresult Form.Set_Caption() －－－－结束 00001A24: 13 ExitProcHresult 我想从1a19 jmp 1a1f 正确的应该是1E0600，可是存盘，重新打开文件，却是Branch 000019F6这个不对呀？为什么不是branch 00001a1f? 跳转到1a24也不可行。但楼上的那个却是对的。这是为什么？用填入0 的方法倒是可以。可是跳转怎么不行呢？我是想利用这个软件，试试，只跳消息框，不修改标题栏，熟悉下这个软件的使用。 2010-9-22 10:27 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 33 楼这个从000019F0: 27 LitVar_Missing 开始算的。从中途好像不行！你可以在这个位置直接蹦到最后。1a24或者其他地方都没错误。正在研究其他办法 2010-9-22 15:01 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 34 楼做出来了是用地址1A24-函数头地址(19F0)=跳转地址34 所以写1E 34 2010-9-22 15:12 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 35 楼附件......................... 上传的附件：工程1.rar （2.01kb，2次下载） 2010-9-22 15:13 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 36 楼兄弟，谢谢你。我也照你的方法，成功了。非常感谢。上午，我试了半天，说怎么老是说我跳转出错呢。经你一说，才知道，必须要从开始地址算起。 2010-9-22 17:43 0
Love琼雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	Love琼 37 楼额，努力做到看懂吧 2010-9-25 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 26 楼按照代码起始距离来计算跳转长度的 5C FF 01 0A 2010-9-21 22:22 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 27 楼你把修改的第二个文件和原程序对比下，答案就出来了。 2010-9-21 22:26 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 28 楼 5C FF 0A 01 说的什么啊？？？？一点不详细 2010-9-21 22:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 29 楼搞懂了。。。。。 Form1 1.1 Command1.Click() ---- 000019F0: 27 LitVar_Missing 000019F3: 27 LitVar_Missing 000019F6: 27 LitVar_Missing 000019F9: F5 LitI4: 0 0x0 000019FE: 3A LitVarStr: "A" 00001A03: 4E FStVarCopyObj var_A4 00001A06: 04 FLdRfVar var_A4 00001A09: 0A ImpAdCallFPR4 MsgBox() 00001A0E: 36 FFreeVar var_A4 var_C4 var_E4 var_104 00001A19: 1B LitStr: "aaaaaaaaaaaaaaaaaaaaaaaaaaaa" 00001A1C: 08 FLdPr param_8 00001A1F: 0D VCallHresult Form.Set_Caption() 00001A24: 13 ExitProcHresult 起初那种方法，从方法一： 000019FE: 3A LitVarStr: "A" 00001A03: 4E FStVarCopyObj var_A4 00001A06: 04 FLdRfVar var_A4 00001A09: 0A ImpAdCallFPR4 MsgBox() 全部添0 后来moon想直接点了按钮就执行 00001A0E: 36 FFreeVar var_A4 var_C4 var_E4 var_104 00001A19: 1B LitStr: "aaaaaaaaaaaaaaaaaaaaaaaaaaaa" 00001A1C: 08 FLdPr param_8 00001A1F: 0D VCallHresult Form.Set_Caption() 00001A24: 13 ExitProcHresult 从这往下执行怎么弄呢？看俩图：那个p32Dasm自带一个p-code计算器，计算（带跳转指令）地址的偏移。。比较特殊 moon想法了。。于是他在第一句就写了1E 1E 00 啥意思呢？图2： 1E 1E 00 怎么得到的呢？图3，拿计算器算的! 程序终于乖乖执行了。。。第上传的附件：但是是大多数.jpg （48.51kb，65次下载） sadasd3333.JPG （10.99kb，62次下载） asdsad.JPG （88.58kb，65次下载） 2010-9-21 23:10 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 30 楼你真喜欢钻研。我也看明白了。嘿嘿。谢谢。 2010-9-21 23:44 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 31 楼汗，其实我不知道p32dasm有这个地址转换功能，我是直接手算的。 2010-9-21 23:52 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 32 楼我怎么不好用呢？比如： 000019F6: 27 LitVar_Missing 000019F9: F5 LitI4: 0 0x0 000019FE: 3A LitVarStr: "A" 00001A03: 4E FStVarCopyObj var_A4 00001A06: 04 FLdRfVar var_A4 00001A09: 0A ImpAdCallFPR4 MsgBox() 00001A0E: 36 FFreeVar var_A4 var_C4 var_E4 var_104 －－－－开始 00001A19: 1E Branch 000019F6 00001A1C: 08 FLdPr param_8 00001A1F: 0D VCallHresult Form.Set_Caption() －－－－结束 00001A24: 13 ExitProcHresult 我想从1a19 jmp 1a1f 正确的应该是1E0600，可是存盘，重新打开文件，却是Branch 000019F6这个不对呀？为什么不是branch 00001a1f? 跳转到1a24也不可行。但楼上的那个却是对的。这是为什么？用填入0 的方法倒是可以。可是跳转怎么不行呢？我是想利用这个软件，试试，只跳消息框，不修改标题栏，熟悉下这个软件的使用。 2010-9-22 10:27 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 33 楼这个从000019F0: 27 LitVar_Missing 开始算的。从中途好像不行！你可以在这个位置直接蹦到最后。1a24或者其他地方都没错误。正在研究其他办法 2010-9-22 15:01 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 34 楼做出来了是用地址1A24-函数头地址(19F0)=跳转地址34 所以写1E 34 2010-9-22 15:12 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 35 楼附件......................... 上传的附件：工程1.rar （2.01kb，2次下载） 2010-9-22 15:13 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 36 楼兄弟，谢谢你。我也照你的方法，成功了。非常感谢。上午，我试了半天，说怎么老是说我跳转出错呢。经你一说，才知道，必须要从开始地址算起。 2010-9-22 17:43 0
Love琼雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	Love琼 37 楼额，努力做到看懂吧 2010-9-25 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复