请教一个非常菜的问题！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 2 楼 NOP是空指令,是什么也不做的,自己添加代码可以在nop上面写代码, 但是要注意不要让自己写的代码与程序的另一段代码重叠了 071C5784 813B C5B1662D cmp dword ptr ds:[ebx],2D66B1C5 071C578A 0F84 62180000 je 071C6FF2 //jmp 071C57E4跳过特殊处理把je 71c6ff2改为jmp 71c6ff2后, 程序运行到这里就无条件地跳到71c6ff2上执行,不管上面发生了什么事情(当然程序崩溃除外)所以71c579a--71c6ff2都不会运行到的,除非有别的地方跳到这里. 2005-8-6 15:05 0
ChenCn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	ChenCn 3 楼那请问我这么改跟文章中的要求改法一样把，下面NOP多出几行是正常的把？ 2005-8-6 15:13 0
gdimk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	gdimk 4 楼这和解释机器码有关，比如你的je 071C6FF2 的机器码为 660F84C36F1C07 但你改为jmp 071C57E4 那机器码为 E93876DBEC 那么就少了2个字节，为了不影响CPU对下面指令的解释，就得用 NOP来填充，NOP的机器代码为一个字节，上面例子少了二个字节所以得加二个NOP 2005-8-6 16:23 0
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 5 楼呵呵,想不到也有和我一样的菜菜 2005-8-6 17:00 0
alphabet 雪币： 207 活跃值： (84) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 58 粉丝 0 关注私信	alphabet 1 6 楼最初由 gdimk 发布这和解释机器码有关，比如你的je 071C6FF2 的机器码为 660F84C36F1C07 但你改为jmp 071C57E4 那机器码为 E93876DBEC 那么就少了2个字节，为了不影响CPU对下面指令的解释，就得用 NOP来填充，NOP的机器代码为一个字节，上面例子少了二个字节 ........ 又学到了新知识谢谢 2005-8-6 20:19 0
ChenCn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	ChenCn 7 楼还有个问题：文章要求把 071C5B4F 8907 mov dword ptr ds:[edi],eax 071C5B51 61 popad 这两行翻转一下，可我发现无论用空格然后编辑哪个，下面一个就会被覆盖或者出错，请问，这个又该如何去改？ 2005-8-8 10:49 0
ChenCn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	ChenCn 8 楼最初由酷酷发布呵呵,想不到也有和我一样的菜菜菜菜不丢脸，丢脸的是明知自己菜却又不肯去学。 2005-8-8 10:51 0
wqwqwwq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	wqwqwwq 9 楼呵呵，你们都比我强多了，我都不会用爆破和改程序。。。 2005-8-8 13:31 0
ChenCn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	ChenCn 10 楼顶，请高手释疑 2005-8-9 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 2 楼 NOP是空指令,是什么也不做的,自己添加代码可以在nop上面写代码, 但是要注意不要让自己写的代码与程序的另一段代码重叠了 071C5784 813B C5B1662D cmp dword ptr ds:[ebx],2D66B1C5 071C578A 0F84 62180000 je 071C6FF2 //jmp 071C57E4跳过特殊处理把je 71c6ff2改为jmp 71c6ff2后, 程序运行到这里就无条件地跳到71c6ff2上执行,不管上面发生了什么事情(当然程序崩溃除外)所以71c579a--71c6ff2都不会运行到的,除非有别的地方跳到这里. 2005-8-6 15:05 0
ChenCn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	ChenCn 3 楼那请问我这么改跟文章中的要求改法一样把，下面NOP多出几行是正常的把？ 2005-8-6 15:13 0
gdimk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	gdimk 4 楼这和解释机器码有关，比如你的je 071C6FF2 的机器码为 660F84C36F1C07 但你改为jmp 071C57E4 那机器码为 E93876DBEC 那么就少了2个字节，为了不影响CPU对下面指令的解释，就得用 NOP来填充，NOP的机器代码为一个字节，上面例子少了二个字节所以得加二个NOP 2005-8-6 16:23 0
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 5 楼呵呵,想不到也有和我一样的菜菜 2005-8-6 17:00 0
alphabet 雪币： 207 活跃值： (84) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 58 粉丝 0 关注私信	alphabet 1 6 楼最初由 gdimk 发布这和解释机器码有关，比如你的je 071C6FF2 的机器码为 660F84C36F1C07 但你改为jmp 071C57E4 那机器码为 E93876DBEC 那么就少了2个字节，为了不影响CPU对下面指令的解释，就得用 NOP来填充，NOP的机器代码为一个字节，上面例子少了二个字节 ........ 又学到了新知识谢谢 2005-8-6 20:19 0
ChenCn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	ChenCn 7 楼还有个问题：文章要求把 071C5B4F 8907 mov dword ptr ds:[edi],eax 071C5B51 61 popad 这两行翻转一下，可我发现无论用空格然后编辑哪个，下面一个就会被覆盖或者出错，请问，这个又该如何去改？ 2005-8-8 10:49 0
ChenCn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	ChenCn 8 楼最初由酷酷发布呵呵,想不到也有和我一样的菜菜菜菜不丢脸，丢脸的是明知自己菜却又不肯去学。 2005-8-8 10:51 0
wqwqwwq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	wqwqwwq 9 楼呵呵，你们都比我强多了，我都不会用爆破和改程序。。。 2005-8-8 13:31 0
ChenCn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	ChenCn 10 楼顶，请高手释疑 2005-8-9 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复