[求助]神奇的东西,大侠请教-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
mxdcc 雪币： 248 活跃值： (129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	mxdcc 2 楼补充一下.. add esp,4 pop edx mov eax,dword ptr fs:[18] mov eax,dword ptr ds:[eax+30] mov eax,dword ptr ds:[eax+2C] call dword ptr[3098124] test eax, eax je 408392 这个是HOOK跳转后的函数,不是目标程序本身的函数.. 2011-5-10 20:40 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 3 楼 call dword ptr[3098124] 是从 ds:[3098124] 里取地址，不是从 stack 2011-5-10 20:56 0
mxdcc 雪币： 248 活跃值： (129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	mxdcc 4 楼 3098124 的地址是空的.不可访问的 2011-5-10 21:17 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 5 楼地址是空的是什么含义，内存单元里面的数据为0么？ 2011-5-10 21:43 0
mxdcc 雪币： 248 活跃值： (129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	mxdcc 6 楼不是,是ctrl+G 无法到达3098124 也无法读取3098124内的数据 3098124指向的数据假设为589245 但是这个589245是不可访问的.. 2011-5-10 21:50 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 7 楼会不会是ring3的OD不能读取呢？ 2011-5-11 11:08 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 8 楼 dd 3098124 2011-5-12 17:15 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 9 楼一般这种应该始终是靠异常处理一类的方法来保证正常执行的，否则就不知道了.... 坐等BIN 2011-5-12 17:29 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 10 楼是不是OD被设置忽略某些异常了呢？ 2011-5-13 21:43 0
sjclch 雪币： 89 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 11 楼上面的地址没有获得变量所以call dword ptr[3098124]里没值，1楼兄弟继续研究上面的注册或加密锁验证处，看看是那里给这里赋入值吧 2011-5-15 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
mxdcc 雪币： 248 活跃值： (129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	mxdcc 2 楼补充一下.. add esp,4 pop edx mov eax,dword ptr fs:[18] mov eax,dword ptr ds:[eax+30] mov eax,dword ptr ds:[eax+2C] call dword ptr[3098124] test eax, eax je 408392 这个是HOOK跳转后的函数,不是目标程序本身的函数.. 2011-5-10 20:40 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 3 楼 call dword ptr[3098124] 是从 ds:[3098124] 里取地址，不是从 stack 2011-5-10 20:56 0
mxdcc 雪币： 248 活跃值： (129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	mxdcc 4 楼 3098124 的地址是空的.不可访问的 2011-5-10 21:17 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 5 楼地址是空的是什么含义，内存单元里面的数据为0么？ 2011-5-10 21:43 0
mxdcc 雪币： 248 活跃值： (129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	mxdcc 6 楼不是,是ctrl+G 无法到达3098124 也无法读取3098124内的数据 3098124指向的数据假设为589245 但是这个589245是不可访问的.. 2011-5-10 21:50 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 7 楼会不会是ring3的OD不能读取呢？ 2011-5-11 11:08 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 8 楼 dd 3098124 2011-5-12 17:15 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 9 楼一般这种应该始终是靠异常处理一类的方法来保证正常执行的，否则就不知道了.... 坐等BIN 2011-5-12 17:29 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 10 楼是不是OD被设置忽略某些异常了呢？ 2011-5-13 21:43 0
sjclch 雪币： 89 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 11 楼上面的地址没有获得变量所以call dword ptr[3098124]里没值，1楼兄弟继续研究上面的注册或加密锁验证处，看看是那里给这里赋入值吧 2011-5-15 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]神奇的东西,大侠请教 0.00雪花