程序有一不超过8条信息的限制,汇编代码为
cmp eax,8
jl ???

这里如果把EAX改大于8,会出现程序异常.在比较EAX之间,有句代码为:

CPU Disasm
Address   Hex dump          Command                                  Comments
00570F6E  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP               ; Installs SE handler 571002

我想把8条数据限制去掉,

CPU Dump
Address   Hex dump                                         ASCII
016C9B60  60 B0 57 00|F0 9C 6C 01|A0 9C 6C 01|50 9C 6C 01| `°W.ðœl
 œl
Pœl

016C9B70  00 9C 6C 01|B0 9B 6C 01|40 9D 6C 01|00 00 00 00| .œl
°›l
@l
....
016C9B80  06 00 00 00|                                     ...

这个是数据
016C9B80的32位就是限制 8出现的地方
016C9B60开始为8个32位的指针,似乎是指向一个结构地址,如果数据超过8,就会把016C9B80覆盖,程序就出错!

OD对于我来说还很"陌生",希望牛人能给予指点,谢谢.

[课程]FART 脱壳王！加量不加价！FART作者讲授！