怎么改程序的固定内容-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
xiaojinge 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xiaojinge 2 楼后面字符串没有加 /0 吧 2011-11-2 20:17 0
怪蜀黍雪币： 1 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 66 粉丝 0 关注私信	怪蜀黍 3 楼用资源修改工具直接修改就可以了 2011-11-2 20:30 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼找个大的空的地方写入你的字符串然后把0x431F00 改为你的新的地址 2011-11-2 21:21 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 5 楼楼上的我按照你的方法在程序的后面空的地方写下了自己的字符串但是在更改上面的地址的时候od那里出现未知标识符错误 (我把哪个地方的地址改成其他的都出现这个错误) 还有就是这个字符串在资源里是看不到的并且也不是加\0的问题问题是我要更改的字符串比原来的长就出错 (短和相等不出错) 2011-11-2 22:17 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 6 楼关于哪个未知标市符解决了 MOV DWORD PTR SS:[EBP-DC],431F00 分开为 mov eax, 431f00 和 mov dword ptr ss:[ebp-0dc], eax 但是产生了新的问题就是后面2条指令的长度比上面的1条的长度要多1 弄得程序的下一条指令被覆盖了如何解决? 或者有其他的方法的请不吝赐教!!! 2011-11-3 11:35 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 7 楼你傻啊，出现未知标识符，八成是因为你的地址是一个a或b或c,d,f开头的十六进制地址，比如，你把431f00修改为a310f0，那么od就不会识别a310f0，因为od以为a310f0是一个标识符字符串，解决办法很简单，把a310f0前面加1个零，写成0a310f0，od就可以自动识别，知道这是一个十六进制的数字，就可以顺利修改了。因此也不需要改成mov eax,XXXX,然后mov XXX,eax那样把1条指令改成2条指令。 2011-11-3 12:55 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 8 楼至于你说的字符串长度的问题，有2种字符串，一种是以/0结尾的字符串，这个的长度程序是不知道的，知道出现了0，程序就识别为整个字符串结束。还有一种字符串是一个数据结构，大概是首字节表示整个字符串的长度，比如首字节为8，就表示后面8个字节是这个字符串的内容。估计你说的是第二种情况。所以要修改整个字符串的结构，包括首字节具体指示整个字符串是多长。当然，这个字符串结构也许不是象我说的这样具体，大概就是这么一个意思，具体结构要翻资料。 2011-11-3 13:00 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 9 楼嘿嘿按照你的的确可以改我再去试试具体的能不能解决我最开始还以为不能出现这样的语句呢...MOV DWORD PTR SS:[EBP-DC],431F00 2011-11-3 20:07 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 10 楼好想是这么回事我发现调用 strcat函数后字符串的结果的长度和以前的一样 push eax //路径 push 0043227a // 文件名字 (我要改的以前是3个字节的名字现在是10个) call ebx //调用了strcat 最后的结果里面只有路径+文件名字的一部分好象自动被剪断了怎么回事? 2011-11-3 20:14 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 11 楼根据 4 6 8楼的高手的指点终于搞定了唉发现有人指导就是快自己一个人在那里弄都不知道从何处开始谢谢大家的帮助另有无人要收徒弟啊我都快饿死了找个师傅养我有的发消息给我 2011-11-3 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
xiaojinge 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xiaojinge 2 楼后面字符串没有加 /0 吧 2011-11-2 20:17 0
怪蜀黍雪币： 1 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 66 粉丝 0 关注私信	怪蜀黍 3 楼用资源修改工具直接修改就可以了 2011-11-2 20:30 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼找个大的空的地方写入你的字符串然后把0x431F00 改为你的新的地址 2011-11-2 21:21 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 5 楼楼上的我按照你的方法在程序的后面空的地方写下了自己的字符串但是在更改上面的地址的时候od那里出现未知标识符错误 (我把哪个地方的地址改成其他的都出现这个错误) 还有就是这个字符串在资源里是看不到的并且也不是加\0的问题问题是我要更改的字符串比原来的长就出错 (短和相等不出错) 2011-11-2 22:17 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 6 楼关于哪个未知标市符解决了 MOV DWORD PTR SS:[EBP-DC],431F00 分开为 mov eax, 431f00 和 mov dword ptr ss:[ebp-0dc], eax 但是产生了新的问题就是后面2条指令的长度比上面的1条的长度要多1 弄得程序的下一条指令被覆盖了如何解决? 或者有其他的方法的请不吝赐教!!! 2011-11-3 11:35 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 7 楼你傻啊，出现未知标识符，八成是因为你的地址是一个a或b或c,d,f开头的十六进制地址，比如，你把431f00修改为a310f0，那么od就不会识别a310f0，因为od以为a310f0是一个标识符字符串，解决办法很简单，把a310f0前面加1个零，写成0a310f0，od就可以自动识别，知道这是一个十六进制的数字，就可以顺利修改了。因此也不需要改成mov eax,XXXX,然后mov XXX,eax那样把1条指令改成2条指令。 2011-11-3 12:55 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 8 楼至于你说的字符串长度的问题，有2种字符串，一种是以/0结尾的字符串，这个的长度程序是不知道的，知道出现了0，程序就识别为整个字符串结束。还有一种字符串是一个数据结构，大概是首字节表示整个字符串的长度，比如首字节为8，就表示后面8个字节是这个字符串的内容。估计你说的是第二种情况。所以要修改整个字符串的结构，包括首字节具体指示整个字符串是多长。当然，这个字符串结构也许不是象我说的这样具体，大概就是这么一个意思，具体结构要翻资料。 2011-11-3 13:00 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 9 楼嘿嘿按照你的的确可以改我再去试试具体的能不能解决我最开始还以为不能出现这样的语句呢...MOV DWORD PTR SS:[EBP-DC],431F00 2011-11-3 20:07 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 10 楼好想是这么回事我发现调用 strcat函数后字符串的结果的长度和以前的一样 push eax //路径 push 0043227a // 文件名字 (我要改的以前是3个字节的名字现在是10个) call ebx //调用了strcat 最后的结果里面只有路径+文件名字的一部分好象自动被剪断了怎么回事? 2011-11-3 20:14 0
点这里雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	点这里 11 楼根据 4 6 8楼的高手的指点终于搞定了唉发现有人指导就是快自己一个人在那里弄都不知道从何处开始谢谢大家的帮助另有无人要收徒弟啊我都快饿死了找个师傅养我有的发消息给我 2011-11-3 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复