求助，碰到限制功能的该咋办，条数限制的是要找for循环么？怎么找呢-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼 Bp MessageBoxA/W下端向上找。 2015-4-11 19:55 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 3 楼 0x401D74: if(nItemCount>5){ nItemCount=5; CCore::msgboxWarning(Core::uu("D1DDCABEB0E6D6BBD6A7B3D60035CCF5BCC7C2BCA3A1001")); } 2015-4-11 20:21 0
duanyiemo 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	duanyiemo 4 楼 100054DD 90 nop 100054DE 90 nop 100054DF 90 nop 100054E0 >/$ 8B4424 08 mov eax,dword ptr ss:[esp+0x8] 100054E4 \|. 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4] 100054E8 \|. 6A 30 push 0x30 ; /Style = MB_OK\|MB_ICONEXCLAMATION\|MB_APPLMODAL 100054EA \|. 68 C4440110 push wrcore.100144C4 ; \|警告 100054EF \|. 50 push eax ; \|Text 100054F0 \|. 51 push ecx ; \|hOwner 100054F1 \|. FF15 0CE40010 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA 100054F7 \|. 8D4C24 08 lea ecx,dword ptr ss:[esp+0x8] 100054FB \|. E8 50610000 call <jmp.&MFC42.#800> 10005500 \. C2 0800 retn 0x8 10005503 90 nop 10005504 90 nop 2015-4-11 21:06 0
zjslc 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjslc 5 楼这个比较全，我好像有点看明白了。。。这个是怎么分析出来的？接下来的步骤要怎么做？能写得详细点发我么：shantonggu001@163.com 2015-4-11 21:24 0
zjslc 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjslc 6 楼自己太笨了，是不是DLL也要反编译啊，，还是没找到 2015-4-12 09:01 0
duanyiemo 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	duanyiemo 7 楼恩 dll 楼主先结贴可好 2015-4-12 18:59 0
zjslc 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjslc 8 楼没学过汇编，不知道要改哪个？愁死了-_-!! 2015-4-13 13:19 0
duanyiemo 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	duanyiemo 9 楼 362787127@qq.com 什么地方有疑问给我发邮件先结贴。谢谢。 2015-4-13 14:22 0
zjhwrobot 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zjhwrobot 10 楼载入程序，按 Ctrl + N 找到urlmon.URLDownloadToFileA ，在004025A1 \|. E8 0E080000 CALL <JMP.&urlmon.URLDownloadToFileA> 在每个参考上设置断点，最终在0040245C 找到： CMP ESI,DWORD PTR DS:[40641C] ，修改为CMP ESI，0A ，运行即可消除限制。 0040241E \|> /8B55 7C /MOV EDX,DWORD PTR SS:[EBP+7C] 00402421 \|. \|8D4C24 28 \|LEA ECX,DWORD PTR SS:[ESP+28] 00402425 \|. \|52 \|PUSH EDX 00402426 \|. \|E8 87060000 \|CALL <JMP.&MFC42.#537_??0CString@@QAE@P> 0040242B \|. \|8B4424 28 \|MOV EAX,DWORD PTR SS:[ESP+28] 0040242F \|. \|68 4C614000 \|PUSH datastoc.0040614C ; ASCII "STOP" 00402434 \|. \|50 \|PUSH EAX 00402435 \|. \|C74424 28 000>\|MOV DWORD PTR SS:[ESP+28],0 0040243D \|. \|FFD7 \|CALL EDI 0040243F \|. \|83C4 08 \|ADD ESP,8 00402442 \|. \|85C0 \|TEST EAX,EAX 00402444 \|. \|74 20 \|JE SHORT datastoc.00402466 00402446 \|. \|56 \|PUSH ESI ; /Arg1 00402447 \|. \|8BCD \|MOV ECX,EBP ; \| 00402449 \|. \|E8 52000000 \|CALL datastoc.004024A0 ; \datastoc.004024A0 0040244E \|. \|8D4C24 28 \|LEA ECX,DWORD PTR SS:[ESP+28] 00402452 \|. \|46 \|INC ESI 00402453 \|. \|895C24 20 \|MOV DWORD PTR SS:[ESP+20],EBX 00402457 \|. \|E8 48050000 \|CALL <JMP.&MFC42.#800_??1CString@@QAE@X> 0040245C \|. \|3B35 1C644000 \|CMP ESI,DWORD PTR DS:[40641C] 00402462 \|.^\7C BA \JL SHORT datastoc.0040241E 2015-4-13 14:58 0
zjslc 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjslc 11 楼非常感谢！，，我用了你的方法，果然有效！谢谢大师~~~，，你的思路我要好好研究研究，加强学习。^_^ 2015-4-13 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼 Bp MessageBoxA/W下端向上找。 2015-4-11 19:55 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 3 楼 0x401D74: if(nItemCount>5){ nItemCount=5; CCore::msgboxWarning(Core::uu("D1DDCABEB0E6D6BBD6A7B3D60035CCF5BCC7C2BCA3A1001")); } 2015-4-11 20:21 0
duanyiemo 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	duanyiemo 4 楼 100054DD 90 nop 100054DE 90 nop 100054DF 90 nop 100054E0 >/$ 8B4424 08 mov eax,dword ptr ss:[esp+0x8] 100054E4 \|. 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4] 100054E8 \|. 6A 30 push 0x30 ; /Style = MB_OK\|MB_ICONEXCLAMATION\|MB_APPLMODAL 100054EA \|. 68 C4440110 push wrcore.100144C4 ; \|警告 100054EF \|. 50 push eax ; \|Text 100054F0 \|. 51 push ecx ; \|hOwner 100054F1 \|. FF15 0CE40010 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA 100054F7 \|. 8D4C24 08 lea ecx,dword ptr ss:[esp+0x8] 100054FB \|. E8 50610000 call <jmp.&MFC42.#800> 10005500 \. C2 0800 retn 0x8 10005503 90 nop 10005504 90 nop 2015-4-11 21:06 0
zjslc 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjslc 5 楼这个比较全，我好像有点看明白了。。。这个是怎么分析出来的？接下来的步骤要怎么做？能写得详细点发我么：shantonggu001@163.com 2015-4-11 21:24 0
zjslc 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjslc 6 楼自己太笨了，是不是DLL也要反编译啊，，还是没找到 2015-4-12 09:01 0
duanyiemo 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	duanyiemo 7 楼恩 dll 楼主先结贴可好 2015-4-12 18:59 0
zjslc 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjslc 8 楼没学过汇编，不知道要改哪个？愁死了-_-!! 2015-4-13 13:19 0
duanyiemo 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	duanyiemo 9 楼 362787127@qq.com 什么地方有疑问给我发邮件先结贴。谢谢。 2015-4-13 14:22 0
zjhwrobot 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zjhwrobot 10 楼载入程序，按 Ctrl + N 找到urlmon.URLDownloadToFileA ，在004025A1 \|. E8 0E080000 CALL <JMP.&urlmon.URLDownloadToFileA> 在每个参考上设置断点，最终在0040245C 找到： CMP ESI,DWORD PTR DS:[40641C] ，修改为CMP ESI，0A ，运行即可消除限制。 0040241E \|> /8B55 7C /MOV EDX,DWORD PTR SS:[EBP+7C] 00402421 \|. \|8D4C24 28 \|LEA ECX,DWORD PTR SS:[ESP+28] 00402425 \|. \|52 \|PUSH EDX 00402426 \|. \|E8 87060000 \|CALL <JMP.&MFC42.#537_??0CString@@QAE@P> 0040242B \|. \|8B4424 28 \|MOV EAX,DWORD PTR SS:[ESP+28] 0040242F \|. \|68 4C614000 \|PUSH datastoc.0040614C ; ASCII "STOP" 00402434 \|. \|50 \|PUSH EAX 00402435 \|. \|C74424 28 000>\|MOV DWORD PTR SS:[ESP+28],0 0040243D \|. \|FFD7 \|CALL EDI 0040243F \|. \|83C4 08 \|ADD ESP,8 00402442 \|. \|85C0 \|TEST EAX,EAX 00402444 \|. \|74 20 \|JE SHORT datastoc.00402466 00402446 \|. \|56 \|PUSH ESI ; /Arg1 00402447 \|. \|8BCD \|MOV ECX,EBP ; \| 00402449 \|. \|E8 52000000 \|CALL datastoc.004024A0 ; \datastoc.004024A0 0040244E \|. \|8D4C24 28 \|LEA ECX,DWORD PTR SS:[ESP+28] 00402452 \|. \|46 \|INC ESI 00402453 \|. \|895C24 20 \|MOV DWORD PTR SS:[ESP+20],EBX 00402457 \|. \|E8 48050000 \|CALL <JMP.&MFC42.#800_??1CString@@QAE@X> 0040245C \|. \|3B35 1C644000 \|CMP ESI,DWORD PTR DS:[40641C] 00402462 \|.^\7C BA \JL SHORT datastoc.0040241E 2015-4-13 14:58 0
zjslc 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	zjslc 11 楼非常感谢！，，我用了你的方法，果然有效！谢谢大师~~~，，你的思路我要好好研究研究，加强学习。^_^ 2015-4-13 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复