[原创]x32dbg/x64dbg去除汇编多余｜线的补丁-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
sunsjw 雪币： 8729 活跃值： (5195) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 2 楼有线不是挺好的嘛！ 0000000001A01490 < \| 4C:8BDC \| MOV R11, RSP \| 0000000001A01493 \| 49:895B 18 \| MOV QWORD PTR DS:[R11+0x18], RBX \| 0000000001A01497 \| 55 \| PUSH RBP \| 0000000001A01498 \| 57 \| PUSH RDI \| 0000000001A01499 \| 41:56 \| PUSH R14 \| 0000000001A0149B \| 48:83EC 60 \| SUB RSP, 0x60 \| 0000000001A0149F \| 41:8BF9 \| MOV EDI, R9D \| 0000000001A014A2 \| 49:8BD8 \| MOV RBX, R8 \| 0000000001A014A5 \| 8BEA \| MOV EBP, EDX \| 0000000001A014A7 \| 4C:8BF1 \| MOV R14, RCX \| 0000000001A014AA \| 48:83F9 FF \| CMP RCX, 0xFFFFFFFFFFFFFFFF \| 0000000001A014AE \| 74 5C \| JE 0x1A0150C \| 0000000001A014B0 \| 6548:8B0425 30000000 \| MOV RAX, QWORD PTR GS:[0x30] \| 0000000001A014B9 \| 49:8973 08 \| MOV QWORD PTR DS:[R11+0x8], RSI \| 0000000001A014BD \| 33F6 \| XOR ESI, ESI \| 0000000001A014BF \| 4D:897B 10 \| MOV QWORD PTR DS:[R11+0x10], R15 \| 0000000001A014C3 \| 44:8B78 40 \| MOV R15D, DWORD PTR DS:[RAX+0x40] \| 0000000001A014C7 \| 48:8B05 F0610000 \| MOV RAX, QWORD PTR DS:[0x1A076BE] \| 0000000001A014CE \| 33D2 \| XOR EDX, EDX \| 0000000001A014D0 \| 44:8D4E 30 \| LEA R9D, QWORD PTR DS:[RSI+0x30] \| 0000000001A014D4 \| 4D:8D43 B8 \| LEA R8, QWORD PTR DS:[R11-0x48] \| 0000000001A014D8 \| 49:8973 A8 \| MOV QWORD PTR DS:[R11-0x58], RSI \| 0000000001A014DC \| 48:85C0 \| TEST RAX, RAX \| 0000000001A014DF \| 74 04 \| JE 0x1A014E5 \| 0000000001A014E1 \| FFD0 \| CALL RAX \| 0000000001A014E3 \| EB 06 \| JMP 0x1A014EB \| 0000000001A014E5 \| FF15 8D2B0000 \| CALL QWORD PTR DS:[<&NtQueryInformationProcess>] \| 0000000001A014EB \| 85C0 \| TEST EAX, EAX \| 0000000001A014ED \| 78 04 \| JS 0x1A014F3 \| 0000000001A014EF \| 8B7424 50 \| MOV ESI, DWORD PTR SS:[RSP+0x50] \| 0000000001A014F3 \| 44:3BFE \| CMP R15D, ESI \| 0000000001A014F6 \| 4C:8BBC24 88000000 \| MOV R15, QWORD PTR SS:[RSP+0x88] \| 0000000001A014FE \| 48:8BB424 80000000 \| MOV RSI, QWORD PTR SS:[RSP+0x80] \| 0000000001A01506 \| 0F85 1E010000 \| JNE 0x1A0162A \| 0000000001A0150C \| 83FD 1D \| CMP EBP, 0x1D \| 0000000001A0150F \| 75 70 \| JNE 0x1A01581 \| 0000000001A01511 \| 83FF 04 \| CMP EDI, 0x4 \| 0000000001A01514 \| 74 16 \| JE 0x1A0152C \| 0000000001A01516 \| B8 040000C0 \| MOV EAX, 0xC0000004 \| 0000000001A0151B \| 48:8B9C24 90000000 \| MOV RBX, QWORD PTR SS:[RSP+0x90] \| 0000000001A01523 \| 48:83C4 60 \| ADD RSP, 0x60 \| 0000000001A01527 \| 41:5E \| POP R14 \| 0000000001A01529 \| 5F \| POP RDI \| 0000000001A0152A \| 5D \| POP RBP \| 0000000001A0152B \| C3 \| RET \| 2020-2-19 10:53 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 3 楼 sunsjw 有线不是挺好的嘛！0000000001A01490 < \| 4C:8BDC  &nbsp ... 请教下，你用的是啥版本？前面为啥有个< 2020-2-20 08:58 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 4 楼 ninebell 请教下，你用的是啥版本？前面为啥有个< CTRL+A后就有了 2020-2-20 12:12 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 5 楼 csjwaman CTRL+A后就有了[em_1] 还是没有啊，亲 ~~ 005B7C12 \| 56 \| push esi \| esi:EntryPoint 005B7C13 \| 00D8 \| add al,bl \| 005B7C15 \| C2 5600 \| ret 56 \| 005B7C18 \| 0000 \| add byte ptr ds:[eax],al \| 005B7C1A \| 0000 \| add byte ptr ds:[eax],al \| 005B7C1C \| 48 \| dec eax \| 005B7C1D \| 77 5B \| ja winhex自制汉化修正版.5B7C7A \| 005B7C1F \| 0055 8B \| add byte ptr ss:[ebp-75],dl \| 005B7C22 \| EC \| in al,dx \| 005B7C23 \| 83C4 F0 \| add esp,FFFFFFF0 \| 2020-2-21 08:26 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 6 楼 ninebell 还是没有啊，亲 ~~ 005B7C12 \| 56 \| push esi \| esi:EntryPoint ... 这个是标签的尖括号啊 2020-2-21 19:33 0
ninebell 雪币： 35508 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 7 楼 csjwaman 这个是标签的尖括号啊[em_1] 你用的哪个版本，粘出来的，没有这个啊，push段首和 retn段尾看着很不舒服啊。 2020-2-22 09:26 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 8 楼 ninebell 你用的哪个版本，粘出来的，没有这个啊，push段首和 retn段尾看着很不舒服啊。最新的版本: 00597474 < \| 55 \| PUSH EBP \| 00597475 \| 8BEC \| MOV EBP,ESP \| 00597477 \| 83C4 F0 \| ADD ESP,0xFFFFFFF0 \| 0059747A \| B8 446F5900 \| MOV EAX,<sub_596F44> \| 596F44:L"￥" 0059747F \| E8 3801E7FF \| CALL <sub_4075BC> \| 2020-2-22 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sunsjw

雪币： 8729

活跃值： (5195)

能力值：

( LV4，RANK：50 )

在线值：

发帖

47

回帖

1250

粉丝

15

关注

私信

sunsjw 1: 2 楼

有线不是挺好的嘛！

0000000001A01490 < | 4C:8BDC                  | MOV R11, RSP                                                 |
0000000001A01493   | 49:895B 18               | MOV QWORD PTR DS:[R11+0x18], RBX                             |
0000000001A01497   | 55                       | PUSH RBP                                                     |
0000000001A01498   | 57                       | PUSH RDI                                                     |
0000000001A01499   | 41:56                    | PUSH R14                                                     |
0000000001A0149B   | 48:83EC 60               | SUB RSP, 0x60                                                |
0000000001A0149F   | 41:8BF9                  | MOV EDI, R9D                                                 |
0000000001A014A2   | 49:8BD8                  | MOV RBX, R8                                                  |
0000000001A014A5   | 8BEA                     | MOV EBP, EDX                                                 |
0000000001A014A7   | 4C:8BF1                  | MOV R14, RCX                                                 |
0000000001A014AA   | 48:83F9 FF               | CMP RCX, 0xFFFFFFFFFFFFFFFF                                  |
0000000001A014AE   | 74 5C                    | JE 0x1A0150C                                                 |
0000000001A014B0   | 6548:8B0425 30000000     | MOV RAX, QWORD PTR GS:[0x30]                                 |
0000000001A014B9   | 49:8973 08               | MOV QWORD PTR DS:[R11+0x8], RSI                              |
0000000001A014BD   | 33F6                     | XOR ESI, ESI                                                 |
0000000001A014BF   | 4D:897B 10               | MOV QWORD PTR DS:[R11+0x10], R15                             |
0000000001A014C3   | 44:8B78 40               | MOV R15D, DWORD PTR DS:[RAX+0x40]                            |
0000000001A014C7   | 48:8B05 F0610000         | MOV RAX, QWORD PTR DS:[0x1A076BE]                            |
0000000001A014CE   | 33D2                     | XOR EDX, EDX                                                 |
0000000001A014D0   | 44:8D4E 30               | LEA R9D, QWORD PTR DS:[RSI+0x30]                             |
0000000001A014D4   | 4D:8D43 B8               | LEA R8, QWORD PTR DS:[R11-0x48]                              |
0000000001A014D8   | 49:8973 A8               | MOV QWORD PTR DS:[R11-0x58], RSI                             |
0000000001A014DC   | 48:85C0                  | TEST RAX, RAX                                                |
0000000001A014DF   | 74 04                    | JE 0x1A014E5                                                 |
0000000001A014E1   | FFD0                     | CALL RAX                                                     |
0000000001A014E3   | EB 06                    | JMP 0x1A014EB                                                |
0000000001A014E5   | FF15 8D2B0000            | CALL QWORD PTR DS:[<&NtQueryInformationProcess>]             |
0000000001A014EB   | 85C0                     | TEST EAX, EAX                                                |
0000000001A014ED   | 78 04                    | JS 0x1A014F3                                                 |
0000000001A014EF   | 8B7424 50                | MOV ESI, DWORD PTR SS:[RSP+0x50]                             |
0000000001A014F3   | 44:3BFE                  | CMP R15D, ESI                                                |
0000000001A014F6   | 4C:8BBC24 88000000       | MOV R15, QWORD PTR SS:[RSP+0x88]                             |
0000000001A014FE   | 48:8BB424 80000000       | MOV RSI, QWORD PTR SS:[RSP+0x80]                             |
0000000001A01506   | 0F85 1E010000            | JNE 0x1A0162A                                                |
0000000001A0150C   | 83FD 1D                  | CMP EBP, 0x1D                                                |
0000000001A0150F   | 75 70                    | JNE 0x1A01581                                                |
0000000001A01511   | 83FF 04                  | CMP EDI, 0x4                                                 |
0000000001A01514   | 74 16                    | JE 0x1A0152C                                                 |
0000000001A01516   | B8 040000C0              | MOV EAX, 0xC0000004                                          |
0000000001A0151B   | 48:8B9C24 90000000       | MOV RBX, QWORD PTR SS:[RSP+0x90]                             |
0000000001A01523   | 48:83C4 60               | ADD RSP, 0x60                                                |
0000000001A01527   | 41:5E                    | POP R14                                                      |
0000000001A01529   | 5F                       | POP RDI                                                      |
0000000001A0152A   | 5D                       | POP RBP                                                      |
0000000001A0152B   | C3                       | RET                                                          |

2020-2-19 10:53

0

ninebell

雪币： 35508

活跃值： (7155)

能力值：

( LV3，RANK：20 )

在线值：

发帖

135

回帖

1124

粉丝

69

关注

私信

ninebell: 3 楼

sunsjw 有线不是挺好的嘛！0000000001A01490 < | 4C:8BDC  &nbsp ...

请教下，你用的是啥版本？前面为啥有个<

2020-2-20 08:58

0

csjwaman

雪币： 319

活跃值： (2439)

能力值：

( LV12，RANK：980 )

在线值：

发帖

74

回帖

883

粉丝

10

关注

私信

csjwaman 24: 4 楼

ninebell 请教下，你用的是啥版本？前面为啥有个<

CTRL+A后就有了

2020-2-20 12:12

0

ninebell

雪币： 35508

活跃值： (7155)

能力值：

( LV3，RANK：20 )

在线值：

发帖

135

回帖

1124

粉丝

69

关注

私信

ninebell: 5 楼

csjwaman CTRL+A后就有了[em_1]

还是没有啊，亲 ~~

005B7C12 | 56             | push esi                                | esi:EntryPoint
005B7C13 | 00D8           | add al,bl                               |
005B7C15 | C2 5600        | ret 56                                  |
005B7C18 | 0000           | add byte ptr ds:[eax],al                |
005B7C1A | 0000           | add byte ptr ds:[eax],al                |
005B7C1C | 48             | dec eax                                 |
005B7C1D | 77 5B          | ja winhex自制汉化修正版.5B7C7A                 |
005B7C1F | 0055 8B        | add byte ptr ss:[ebp-75],dl             |
005B7C22 | EC             | in al,dx                                |
005B7C23 | 83C4 F0        | add esp,FFFFFFF0                        |

2020-2-21 08:26

0

csjwaman

雪币： 319

活跃值： (2439)

能力值：

( LV12，RANK：980 )

在线值：

发帖

74

回帖

883

粉丝

10

关注

私信

csjwaman 24: 6 楼

ninebell 还是没有啊，亲 ~~ 005B7C12 | 56 | push esi | esi:EntryPoint ...

这个是标签的尖括号啊

2020-2-21 19:33

0

ninebell

雪币： 35508

活跃值： (7155)

能力值：

( LV3，RANK：20 )

在线值：

发帖

135

回帖

1124

粉丝

69

关注

私信

ninebell: 7 楼

csjwaman 这个是标签的尖括号啊[em_1]

你用的哪个版本，粘出来的，没有这个啊，push段首和 retn段尾看着很不舒服啊。

2020-2-22 09:26

0

csjwaman

雪币： 319

活跃值： (2439)

能力值：

( LV12，RANK：980 )

在线值：

发帖

74

回帖

883

粉丝

10

关注

私信

csjwaman 24: 8 楼

ninebell 你用的哪个版本，粘出来的，没有这个啊，push段首和 retn段尾看着很不舒服啊。

最新的版本:
00597474 < | 55                  | PUSH EBP                                   |
00597475   | 8BEC                | MOV EBP,ESP                                |
00597477   | 83C4 F0             | ADD ESP,0xFFFFFFF0                         |
0059747A   | B8 446F5900         | MOV EAX,<sub_596F44>                       | 596F44:L"￥"
0059747F   | E8 3801E7FF         | CALL <sub_4075BC>                          |

2020-2-22 13:43

0