首页
社区
课程
招聘
[原创]突破封锁线:第四章--代码篇
发表于: 2006-5-13 21:27 19621

[原创]突破封锁线:第四章--代码篇

2006-5-13 21:27
19621
收藏
免费 7
支持
分享
最新回复 (34)
雪    币: 235
活跃值: (100)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
26
最初由 ssarg 发布
为何我的CTRL-N显示的和你的不一样,地址都是6打头的而不是4开始的,其中并无WSOCK32.SENDTO,我用OD装载得是修改好资源的 DIGI.后来我装载原版的DIGI,CTRL-N也没找到楼主所说的00411598 .rdata 输入 ( wsock32.sendto 这句。我查找所有模块调用CALL,便能找到所有楼主说的sendto地址。我想知道CTRL-N为什么不行,为什么和你的不一样???


赞一个ssarg钻研的精神先。

关于这个问题,修复过输入表以后的应用程序应该不会出现找不到输入函数项的情况。请你贴一下你修改过的程序的分段情况(用LordPE打开-->Sections)和输入函数表(用OllyDbg打开-->Ctrl-N),或者把修改过的程序发到我的邮箱里。

最初由 ssarg 发布
另:“注意到按钮处理函数的地址已经被写到0061C76C和0061C79C的消息表项中”-------怎么理解?自动生成的?手写的?如何生成的啊


这是在上面的那段汇编代码中完成的。
具体是这几句:
  0061CD2C    E8 90F2207C     call    kernel32.GetProcAddress
  0061CD31    BB 6CC76100     mov     ebx, 0061C76C
  0061CD36    8903            mov     [ebx], eax
  0061CD38    BB 9CC76100     mov     ebx, 0061C79C
  0061CD3D    8903            mov     [ebx], eax

谢谢你的偏方,好喜欢:)祝破解愉快
2006-5-16 09:25
0
雪    币: 441
活跃值: (149)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
27
佩服
2006-5-16 10:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
破解+文学功底!
2006-5-16 12:40
0
雪    币: 465
活跃值: (672)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
29
我已发DIGI到你的邮箱了,请查收
2006-5-17 00:38
0
雪    币: 235
活跃值: (100)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
30
最初由 ssarg 发布
我已发DIGI到你的邮箱了,请查收


不好意思,ssarg,我的邮箱留错了。
请重新发至austiny.cn@gmail.com。
2006-5-17 02:55
0
雪    币: 465
活跃值: (672)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
31
重新发了一遍,请查收
2006-5-17 04:45
0
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
强烈期待下一篇!!!
2006-5-18 15:46
0
雪    币: 207
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
33
帮顶!楼主不但有技术,而且很耐心,文章很有条理,多谢奉献!
2006-5-19 14:11
0
雪    币: 250
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
期待下一章外围篇---如何不攻入程序内部而改变程序行为,以及dll注入技术。

看完了四篇文章自己动手却无能为力,我这里的神州数码和楼主说有点小区别
2006-5-19 18:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
文章写的好,问题分析的也好,要求加精
2006-5-19 19:09
0
游客
登录 | 注册 方可回帖
返回
//