能力值:
( LV3,RANK:30 )
|
-
-
2 楼
下断,单步跟踪~
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
断点也下好了,但我现在是初学者,逆向分析能力现在还很弱,只知道代码段在哪,分析不出过程,当然也修改不了BUG,还望哪痊大侠能指教
0040E75C 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
0040E75F 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
0040E762 8BE5 MOV ESP,EBP
0040E764 5D POP EBP
0040E765 C3 RETN
0040E766 55 PUSH EBP ; 计算开始
0040E767 8BEC MOV EBP,ESP
0040E769 81EC 2C000000 SUB ESP,2C
0040E76F C745 FC 0000000>MOV DWORD PTR SS:[EBP-4],0
0040E776 C745 F8 0000000>MOV DWORD PTR SS:[EBP-8],0
0040E77D C745 F0 0000000>MOV DWORD PTR SS:[EBP-10],0
0040E784 C745 F4 0000000>MOV DWORD PTR SS:[EBP-C],0
0040E78B 6A FF PUSH -1
0040E78D 6A 08 PUSH 8
0040E78F 68 03000116 PUSH 16010003
0040E794 68 01000152 PUSH 52010001
0040E799 E8 BA180100 CALL dumped_.00420058
0040E79E 83C4 10 ADD ESP,10
0040E7A1 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
0040E7A4 68 04000080 PUSH 80000004
0040E7A9 6A 00 PUSH 0
|
能力值:
( LV6,RANK:80 )
|
-
-
4 楼
嗯,确实是。而且十六进制如果是小写,就会转换错误。重新写了一个
6楼修正。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
这位兄弟刚才传上来的这个计算器问题更大,你输入单个数字看看.......
|
能力值:
( LV6,RANK:80 )
|
-
-
6 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
额,其实我是想把原来的那个计算器修改一下,为的是学习逆向分析,不是想要个计算器。不过还是谢谢你了,热心朋友。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我也用它,不过没留意楼主的问题,我到时也看看啥情况
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
就是得到的 文本ASCII值累加和(十六进制) 是原值*2 的值
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
没有哪位大侠肯出手吗?
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
飘云大哥,能公布一下你的分析修改过程吗?我发这帖主要也是想学习一下,谢谢了
|
能力值:
( LV4,RANK:50 )
|
-
-
13 楼
手动到壳的出口,看SMC PATCH过程,很简单的。 自己跟踪一下,比我贴出来更好玩
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
很久不活动的飘云大牛怎么突然间现身了?
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
呵呵,出来拔刀相助了 
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
额,研究出点道道了,谢谢飘云大哥
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
大牛怎么用的是 360,百思不得其解。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
谢谢飘云大牛的修正版本
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
我觉的用amo编程小工具也不错啊
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
楼上的好工具,多谢分享
|
|
|
|
