最新回复 (5)
arab 雪币： 7967 活跃值： (3604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 1 关注私信	arab 2 楼无脑的办法，就是看旧版的上下文，然后在新版找，如果源码不变，有很大机率能找到。正确的办法，是看旧版的逻辑，然后在新版找，这样不管怎么改，基本上都能通用。顺便说一句，这个patch理论上是有问题的： 33 C0 xor eax, eax 8B C7 mov eax, edi 都是修改32位的eax的值 B0 01 mov al, 1 只是修改8位的al的值，而另外24位是不确定的。万一上一级入口比较的是32位的eax，这就会随机得到正确与不正确的结果了。最后于 2020-9-17 20:17 被arab编辑，原因： 2020-9-17 20:17 0
MRyel 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	MRyel 3 楼 arab 无脑的办法，就是看旧版的上下文，然后在新版找，如果源码不变，有很大机率能找到。正确的办法，是看旧版的逻辑，然后在新版找，这样不管怎么改，基本上都能通用。顺便说一句，这个patch理论上是有问题的：33 ... 谢谢大佬，搞定了，原来搜上下文才可以找到位置，参照老版本顺藤摸瓜在IDA找到了修改位置，还没有掌握到核心 2020-9-18 11:47 0
MRyel 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	MRyel 4 楼大佬，可以告知一下这个代码您是怎么转换成汇编代码的，，用什么工具吗？ 2020-9-21 22:57 0
arab 雪币： 7967 活跃值： (3604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 1 关注私信	arab 5 楼直接用IDA输入啊。用IDA加载一个文件，比如附件中的zero.bin 设置显示机器码开改最后于 2020-9-22 12:06 被arab编辑，原因：上传的附件： zero.bin （0.13kb，4次下载） 2020-9-22 11:25 0
MRyel 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	MRyel 6 楼 arab 直接用IDA输入啊。用IDA加载一个文件，比如附件中的zero.bin设置显示机器码开改受教了，辛苦您谢谢！ 2020-9-27 14:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助][求助]请问如何在IDA找到十六进制的地址，想分析一下老版本 查看一下关键patch的位置

未解决 [求助][求助]请问如何在IDA找到十六进制的地址，想分析一下老版本查看一下关键patch的位置