首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助 那位大侠指导我一下?
发表于: 2006-6-27 19:13 3273

[求助 那位大侠指导我一下?

xyu 活跃值
2006-6-27 19:13
3273
学习调试程序但是跟踪到这里就失去了方向!不知道怎么样才能去更改标志寄存器的值?                                                                                 
                                                                                                                                                               
                                                                                                                                                               
                                                                                                                                                            
00565880  /$  53            PUSH EBX                                 ;                                                                                          
00565881  |.  56            PUSH ESI                                 ;                                                                                          
00565882  |.  8BD8          MOV EBX,EAX                              ;                                                                                          
00565884  |.  33F6          XOR ESI,ESI                                                                                                                        
00565886  |.  B8 2C5A5600   MOV EAX,szxvd.00565A2C                   ;                                                                                          
0056588B  |.  E8 3448FCFF   CALL szxvd.0052A0C4                                                                                                                 
00565890  |.  84C0          TEST AL,AL                               ;                                                                                          
00565892  |.  74 10         JE SHORT szxvd.005658A4                  ;                                                                                          
00565894  |.  A1 F02E5700   MOV EAX,DWORD PTR DS:[572EF0]                                                                                                      
00565899  |.  C700 0D000000 MOV DWORD PTR DS:[EAX],0D                                                                                                           
0056589F  |.  E9 7A010000   JMP szxvd.00565A1E                                                                                                                  
005658A4  |>  E8 A735FCFF   CALL <JMP.&NVAPI32.NV_GetBoardInfo>                                                                                                
005658A9  |.  85C0          TEST EAX,EAX                             ;                                                                                          
005658AB  |.  75 0A         JNZ SHORT szxvd.005658B7                 ;  这里跳转到005658B7                                                                                       
005658AD  |.  BE FCFFFFFF   MOV ESI,-4                                                                                                                          
005658B2  |.  E9 67010000   JMP szxvd.00565A1E                                                                                                                  
005658B7  |>  8B83 84050000 MOV EAX,DWORD PTR DS:[EBX+584]           ;                                                                                          
005658BD  |.  E8 1E41EDFF   CALL szxvd.004399E0                                                                                                                 
005658C2  |.  50            PUSH EAX                                 ;                                                                                          
005658C3  |.  A1 F02E5700   MOV EAX,DWORD PTR DS:[572EF0]            ;                                                                                          
005658C8  |.  50            PUSH EAX                                                                                                                           
005658C9  |.  E8 4A34FCFF   CALL <JMP.&NVAPI32.NV_InitDevices>                                                                                                  
005658CE  |.  85C0          TEST EAX,EAX                             ;  TEST EAX,EAX 产生的 值为是0时这里会进入代码错误处理中,当为1时这里就能使功能正常!  

--------------------------------------
   

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (2)
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
2
双击寄存器面板中的eax或z标志即可
2006-6-27 20:10
0
njzzzzzz
雪    币: 207
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
如果是在主程序里,就把
这一行005658C9  |.  E8 4A34FCFF   CALL <JMP.&NVAPI32.NV_InitDevices>              
改成 mov eax,1
但如在DLL里,这里有重定位,呵呵,把TEST EAX,EAX 下面的跳转改成JMP或NOP掉试试
2006-6-27 23:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//