huoshan请进，有关Bomb-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
huoshan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	huoshan 2 楼大哥,请我吃饭请麻烦提前一天通知我,我好饿一天肚子学校伙食好差哦 2005-10-19 17:05 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 3 楼进错地方了 2005-10-19 17:14 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 4 楼逍遥哥哥说了，灌水是不好的。 2005-10-19 17:19 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 5 楼最初由 jskew 发布逍遥哥哥说了，灌水是不好的。南蛮妈妈不认识逍遥哥哥啊 2005-10-19 17:22 0
upm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	upm 6 楼晚上看看huoshan用了啥技术 2005-10-19 17:34 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 7 楼请选中私聊,谢谢！此贴灌水嫌疑,请斑竹尽到职责. 2005-10-19 17:48 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 8 楼 goldsun是不是到更年期了。。 2005-10-19 18:04 0
upm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	upm 9 楼打开游戏，且挂起之： 0040292F \|. 68 A8094700 push Project1.004709A8 ; /pProcessInfo = Project1.004709A8 00402934 \|. 68 8CC14600 push Project1.0046C18C ; \|pStartupInfo = Project1.0046C18C 00402939 \|. 6A 00 push 0 ; \|CurrentDir = NULL 0040293B \|. 6A 00 push 0 ; \|pEnvironment = NULL 0040293D \|. 6A 04 push 4 ; \|CreationFlags = CREATE_SUSPENDED 0040293F \|. 6A 00 push 0 ; \|InheritHandles = FALSE 00402941 \|. 6A 00 push 0 ; \|pThreadSecurity = NULL 00402943 \|. 6A 00 push 0 ; \|pProcessSecurity = NULL 00402945 \|. 6A 00 push 0 ; \|CommandLine = NULL 00402947 \|. 68 21C24600 push Project1.0046C221 ; \|ModuleFileName = "BombClient.exe" 0040294C \|. E8 2F860600 call <jmp.&KERNEL32.CreateP>; \CreateProcessA 从游戏内存读取动态代码校验需要的数据： 004027DF \|. 6A 00 push 0 ; /pBytesRead = NULL 004027E1 \|. 8B45 B8 mov eax,dword ptr ss:[ebp-48] ; \| 004027E4 \|. 50 push eax ; \|BytesToRead 004027E5 \|. 56 push esi ; \|Buffer 004027E6 \|. 8B55 C0 mov edx,dword ptr ss:[ebp-40] ; \| 004027E9 \|. 52 push edx ; \|pBaseAddress 004027EA \|. 8B0D A8094700 mov ecx,dword ptr ds:[4709A8] ; \| 004027F0 \|. 51 push ecx ; \|hProcess => 00000218 (window) 004027F1 \|. E8 0A890600 call <jmp.&KERNEL32.ReadProcessMemory> ; \ReadProcessMemory 004027F6 \|. 6A 00 push 0 ; /pBytesRead = NULL 004027F8 \|. 8B45 B4 mov eax,dword ptr ss:[ebp-4C] ; \| 004027FB \|. 50 push eax ; \|BytesToRead 004027FC \|. 57 push edi ; \|Buffer 004027FD \|. 8B55 BC mov edx,dword ptr ss:[ebp-44] ; \| 00402800 \|. 52 push edx ; \|pBaseAddress 00402801 \|. 8B0D A8094700 mov ecx,dword ptr ds:[4709A8] ; \| 00402807 \|. 51 push ecx ; \|hProcess => 00000218 (window) 00402808 \|. E8 F3880600 call <jmp.&KERNEL32.ReadProcessMemory> ; \ReadProcessMemory 调用服务器发来的动态代码： 00402655 . 8B10 mov edx,dword ptr ds:[eax] 00402657 . 83C2 04 add edx,4 0040265A . 8955 F8 mov dword ptr ss:[ebp-8],edx 0040265D . 8B40 08 mov eax,dword ptr ds:[eax+8] 00402660 . 8945 F4 mov dword ptr ss:[ebp-C],eax 00402663 . FF75 FC push dword ptr ss:[ebp-4] 00402666 . FF75 F8 push dword ptr ss:[ebp-8] 00402669 . 68 7E264000 push Project1.0040267E 0040266E . 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00402671 .- FFE0 jmp eax ; Project1.004729C8 建议：下次不用开游戏了，直接把游戏内存dump出来，用的时候直接从文件读更方便。 2005-10-19 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
huoshan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	huoshan 2 楼大哥,请我吃饭请麻烦提前一天通知我,我好饿一天肚子学校伙食好差哦 2005-10-19 17:05 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 3 楼进错地方了 2005-10-19 17:14 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 4 楼逍遥哥哥说了，灌水是不好的。 2005-10-19 17:19 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 5 楼最初由 jskew 发布逍遥哥哥说了，灌水是不好的。南蛮妈妈不认识逍遥哥哥啊 2005-10-19 17:22 0
upm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	upm 6 楼晚上看看huoshan用了啥技术 2005-10-19 17:34 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 7 楼请选中私聊,谢谢！此贴灌水嫌疑,请斑竹尽到职责. 2005-10-19 17:48 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 8 楼 goldsun是不是到更年期了。。 2005-10-19 18:04 0
upm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	upm 9 楼打开游戏，且挂起之： 0040292F \|. 68 A8094700 push Project1.004709A8 ; /pProcessInfo = Project1.004709A8 00402934 \|. 68 8CC14600 push Project1.0046C18C ; \|pStartupInfo = Project1.0046C18C 00402939 \|. 6A 00 push 0 ; \|CurrentDir = NULL 0040293B \|. 6A 00 push 0 ; \|pEnvironment = NULL 0040293D \|. 6A 04 push 4 ; \|CreationFlags = CREATE_SUSPENDED 0040293F \|. 6A 00 push 0 ; \|InheritHandles = FALSE 00402941 \|. 6A 00 push 0 ; \|pThreadSecurity = NULL 00402943 \|. 6A 00 push 0 ; \|pProcessSecurity = NULL 00402945 \|. 6A 00 push 0 ; \|CommandLine = NULL 00402947 \|. 68 21C24600 push Project1.0046C221 ; \|ModuleFileName = "BombClient.exe" 0040294C \|. E8 2F860600 call <jmp.&KERNEL32.CreateP>; \CreateProcessA 从游戏内存读取动态代码校验需要的数据： 004027DF \|. 6A 00 push 0 ; /pBytesRead = NULL 004027E1 \|. 8B45 B8 mov eax,dword ptr ss:[ebp-48] ; \| 004027E4 \|. 50 push eax ; \|BytesToRead 004027E5 \|. 56 push esi ; \|Buffer 004027E6 \|. 8B55 C0 mov edx,dword ptr ss:[ebp-40] ; \| 004027E9 \|. 52 push edx ; \|pBaseAddress 004027EA \|. 8B0D A8094700 mov ecx,dword ptr ds:[4709A8] ; \| 004027F0 \|. 51 push ecx ; \|hProcess => 00000218 (window) 004027F1 \|. E8 0A890600 call <jmp.&KERNEL32.ReadProcessMemory> ; \ReadProcessMemory 004027F6 \|. 6A 00 push 0 ; /pBytesRead = NULL 004027F8 \|. 8B45 B4 mov eax,dword ptr ss:[ebp-4C] ; \| 004027FB \|. 50 push eax ; \|BytesToRead 004027FC \|. 57 push edi ; \|Buffer 004027FD \|. 8B55 BC mov edx,dword ptr ss:[ebp-44] ; \| 00402800 \|. 52 push edx ; \|pBaseAddress 00402801 \|. 8B0D A8094700 mov ecx,dword ptr ds:[4709A8] ; \| 00402807 \|. 51 push ecx ; \|hProcess => 00000218 (window) 00402808 \|. E8 F3880600 call <jmp.&KERNEL32.ReadProcessMemory> ; \ReadProcessMemory 调用服务器发来的动态代码： 00402655 . 8B10 mov edx,dword ptr ds:[eax] 00402657 . 83C2 04 add edx,4 0040265A . 8955 F8 mov dword ptr ss:[ebp-8],edx 0040265D . 8B40 08 mov eax,dword ptr ds:[eax+8] 00402660 . 8945 F4 mov dword ptr ss:[ebp-C],eax 00402663 . FF75 FC push dword ptr ss:[ebp-4] 00402666 . FF75 F8 push dword ptr ss:[ebp-8] 00402669 . 68 7E264000 push Project1.0040267E 0040266E . 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00402671 .- FFE0 jmp eax ; Project1.004729C8 建议：下次不用开游戏了，直接把游戏内存dump出来，用的时候直接从文件读更方便。 2005-10-19 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复