能力值:
( LV2,RANK:10 )
|
-
-
2 楼
00C00DE4 0172 00 add dword ptr ds:[edx],esi ;来到这里
00C00DE7 6F outs dx,dword ptr es:[edi]
00C00DE8 09D9 or ecx,ebx
00C00DEA 67:64:8F06 0000 pop dword ptr fs:[0]
00C00DF0 EB 01 jmp short 00C00DF3
00C00DF2 9A 83C404C1 D23>call far 31D2:C104C483
00C00DF9 BA 5A294100 mov edx,41295A
00C00DFE 5A pop edx
00C00DFF A1 9026C000 mov eax,dword ptr ds:[C02690]
00C00E04 C700 DD000000 mov dword ptr ds:[eax],0DD
00C00E0A 8B15 3C26C000 mov edx,dword ptr ds:[C0263C]
00C00E10 A1 8C26C000 mov eax,dword ptr ds:[C0268C]
堆栈处为
0012FF1C 0012FF2C 指针到下一个 SEH 记录
0012FF20 00C00CEF SE 句柄
0012FF24 40E2D32B
0012FF28 00C50564 ASCII "W4kI2ABwYqk="
0012FF2C 0012FF80 指针到下一个 SEH 记录
0012FF30 00C0114C SE 句柄
还有这里!
00C00DE4 0172 00 add dword ptr ds:[edx],esi ;来到这里
怎么去到这的?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这里
004A3A00 8B4424 04 mov eax,dword ptr ss:[esp+4] ;停在这里F8网下走
004A3A04 8B0D 38245000 mov ecx,dword ptr ds:[502438]
004A3A0A 85C9 test ecx,ecx
004A3A0C A3 885B5100 mov dword ptr ds:[515B88],eax ;走到这里,eax保存注册名的地
方,我们要注册,就要在这里对eax动手脚了
004A3A11 8B4424 08 mov eax,dword ptr ss:[esp+8]
004A3A15 A3 8C5B5100 mov dword ptr ds:[515B8C],eax
004A3A1A 7D 05 jge short abslogde.004A3A21
004A3A1C A3 38245000 mov dword ptr ds:[502438],eax
004A3A21 C2 0800 retn 8
找一块空地写下名字,然后把004A3A0C处的EAX修改为你名字的地址就行了,我找了004D2FE4这里用laype注册
修改004A3A0C处的EAX=004D2FE4,处理完毕
这里不懂!找一块空地写下名字??
怎么说!!
我到的地方是
0105D78C 8A1F mov bl,byte ptr ds:[edi]
0105D78E 47 inc edi
0105D78F 3A5E 34 cmp bl,byte ptr ds:[esi+34]
0105D792 ^ 0F85 77FFFFFF jnz 0105D70F
0105D798 8BDF mov ebx,edi
0105D79A 8B03 mov eax,dword ptr ds:[ebx]
0105D79C 85C0 test eax,eax
0105D79E ^ 0F85 0AFFFFFF jnz 0105D6AE
0105D7A4 8A0424 mov al,byte ptr ss:[esp]
0105D7A7 83C4 0C add esp,0C
跟里面不一样!是不是我错了!
|
|
|
|
