能力值:
( LV9,RANK:210 )
|
-
-
26 楼
最初由 ssarg 发布
为何我的CTRL-N显示的和你的不一样,地址都是6打头的而不是4开始的,其中并无WSOCK32.SENDTO,我用OD装载得是修改好资源的 DIGI.后来我装载原版的DIGI,CTRL-N也没找到楼主所说的00411598 .rdata 输入 ( wsock32.sendto 这句。我查找所有模块调用CALL,便能找到所有楼主说的sendto地址。我想知道CTRL-N为什么不行,为什么和你的不一样???
赞一个ssarg钻研的精神先。
关于这个问题,修复过输入表以后的应用程序应该不会出现找不到输入函数项的情况。请你贴一下你修改过的程序的分段情况(用LordPE打开-->Sections)和输入函数表(用OllyDbg打开-->Ctrl-N),或者把修改过的程序发到我的邮箱里。
最初由 ssarg 发布
另:“注意到按钮处理函数的地址已经被写到0061C76C和0061C79C的消息表项中”-------怎么理解?自动生成的?手写的?如何生成的啊
这是在上面的那段汇编代码中完成的。
具体是这几句:
0061CD2C E8 90F2207C call kernel32.GetProcAddress
0061CD31 BB 6CC76100 mov ebx, 0061C76C
0061CD36 8903 mov [ebx], eax
0061CD38 BB 9CC76100 mov ebx, 0061C79C
0061CD3D 8903 mov [ebx], eax
谢谢你的偏方,好喜欢:)祝破解愉快
|
能力值:
( LV9,RANK:170 )
|
-
-
27 楼
佩服 
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
破解+文学功底!
|
能力值:
( LV4,RANK:40 )
|
-
-
29 楼
我已发DIGI到你的邮箱了,请查收
|
能力值:
( LV9,RANK:210 )
|
-
-
30 楼
最初由 ssarg 发布
我已发DIGI到你的邮箱了,请查收
不好意思,ssarg,我的邮箱留错了。
请重新发至austiny.cn@gmail.com。
|
能力值:
( LV4,RANK:40 )
|
-
-
31 楼
重新发了一遍,请查收
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
强烈期待下一篇!!!
|
能力值:
( LV4,RANK:50 )
|
-
-
33 楼
帮顶!楼主不但有技术,而且很耐心,文章很有条理,多谢奉献!
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
期待下一章外围篇---如何不攻入程序内部而改变程序行为,以及dll注入技术。
看完了四篇文章自己动手却无能为力,我这里的神州数码和楼主说有点小区别 
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
文章写的好,问题分析的也好,要求加精
|
|
|
|
