[求助]在反汇编中,修改代码固定硬件号(已解决)-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 2 楼一次一密？膜拜 2011-3-6 20:34 0
釜森雪币： 255 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 104 粉丝 1 关注私信	釜森 3 楼由于程序是.net的,有时模块加载的基址发变化(只占百分之几),修改后的模块不能正常工作,重新启动软件一次或几次,就能正常了.主要原因是:我先在UltraEdit中找字符空档将欲固定的硬件号输入后,用"MOV EDX,×××××(硬件字符的偏移地址)"命令修改的.当加载基址发生变化,该偏移地址不能随着变化.但基本上不影响软件的使用(因为大多数时间没有发生变化).还望高手指点思路. 2011-3-8 15:32 0
野狼雪币： 5460 活跃值： (3227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	野狼 4 楼是有办法，不过没有看到代码不知道怎么写 2011-3-8 20:38 0
釜森雪币： 255 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 104 粉丝 1 关注私信	釜森 5 楼已完全解决了.办法是用间接寻址方式.两条指令:MOV EBX,DWORD PTR SS:[ESP-8](8是堆栈中找到的模块镜像地址参考点);LEA EDX,DWORD PTR DS:[EBX+3C2B]（3C2B是参考点距替代硬件号字符串的偏移）。完全OK了.在win32和win64系统中均能正常工作了. 2011-3-10 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 2 楼一次一密？膜拜 2011-3-6 20:34 0
釜森雪币： 255 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 104 粉丝 1 关注私信	釜森 3 楼由于程序是.net的,有时模块加载的基址发变化(只占百分之几),修改后的模块不能正常工作,重新启动软件一次或几次,就能正常了.主要原因是:我先在UltraEdit中找字符空档将欲固定的硬件号输入后,用"MOV EDX,×××××(硬件字符的偏移地址)"命令修改的.当加载基址发生变化,该偏移地址不能随着变化.但基本上不影响软件的使用(因为大多数时间没有发生变化).还望高手指点思路. 2011-3-8 15:32 0
野狼雪币： 5460 活跃值： (3227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	野狼 4 楼是有办法，不过没有看到代码不知道怎么写 2011-3-8 20:38 0
釜森雪币： 255 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 104 粉丝 1 关注私信	釜森 5 楼已完全解决了.办法是用间接寻址方式.两条指令:MOV EBX,DWORD PTR SS:[ESP-8](8是堆栈中找到的模块镜像地址参考点);LEA EDX,DWORD PTR DS:[EBX+3C2B]（3C2B是参考点距替代硬件号字符串的偏移）。完全OK了.在win32和win64系统中均能正常工作了. 2011-3-10 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复