脱壳成功，用w32dasm找到了关键点，请教如何破解！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 2006-9-10 21:38 2 楼 0 用OD改就可以了
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 2006-9-10 21:49 3 楼 0 用OD修改，能告诉修改那段代码吗，修改那行啊！！把什么修改成什么啊我是新手，大哥帮我下，～～
wangjun 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	wangjun 1 2006-9-10 22:04 4 楼 0 :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 把je跳转地址改为0068C7D1
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 2006-9-10 23:02 5 楼 0 :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 把je跳转地址改为0068C7D1 修改这里什么意思啊，可以禁止那个“用户数超出”跳出来吗
wangjun 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	wangjun 1 2006-9-10 23:38 6 楼 0 就是不判断你所谓的“用户数超出”就执行下一条语句绕过判断“用户数超出”
wangyuehua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	wangyuehua 2006-9-11 23:04 7 楼 0 Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:0068C7B3(U) \| :0068C7C4 668B45FE mov ax, word ptr [ebp-02] :0068C7C8 E83F63F1FF call 005A2B0C :0068C7CD 84C0 test al, al :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 记住上面的JE 0068C7D5 在W32DASM 里地址从WINEDIT 里将JE 也就是74 改成75 就欧了。
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 2006-9-11 23:42 8 楼 0 最初由 wangyuehua* 发布* Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:0068C7B3(U) \| :0068C7C4 668B45FE mov ax, word ptr [ebp-02] :0068C7C8 E83F63F1FF call 005A2B0C ........ 你这种改法会出问题的!
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 2006-9-14 10:50 9 楼 0 那应该怎么修改比较好呢~~
qwertyui 雪币： 219 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	qwertyui 2006-9-14 12:03 10 楼 0 0068C7CF 7404 je 0068C7D5 改成 0068C7CF 9090 nop nop
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 2006-9-21 22:52 11 楼 0 最初由林苑发布用OD修改，能告诉修改那段代码吗，修改那行啊！！把什么修改成什么啊我是新手，大哥帮我下，～～看一下这个，授人以鱼，不如授之以渔。软件破解常用汇编指令＿cmp＿＿a,b＿＿ //＿比较a与b ＿mov＿＿a,b＿＿ //＿把b值送给a值，使a=b ＿ret＿＿＿＿＿＿//＿返回主程序＿nop＿＿＿＿＿＿//＿无作用，英文（no operation）简写，意思“do nothing”（机器码90）＿＿＿＿＿＿＿＿＿＿＿＿（ultraedit打开编辑exe文件看到90相当汇编语句的nop）＿call＿＿＿＿＿ //＿调用子程序，子程序以ret结尾＿je或jz＿＿＿＿ //＿相等则跳（机器码是74或84）＿jne或jnz＿＿＿ //＿不相等则跳（机器码是75或85）＿jmp＿＿＿＿＿＿//＿无条件跳（机器码是EB）＿jb＿＿＿＿＿＿ //＿若小于则跳＿ja＿＿＿＿＿＿ //＿若大于则跳＿jg＿＿＿＿＿＿ //＿若大于则跳＿jge＿＿＿＿＿＿//＿若大于等于则跳＿jl＿＿＿＿＿＿ //＿若小于则跳＿pop xxx＿＿＿＿//＿xxx出栈＿push xxx＿＿＿ //＿xxx压栈爆破无敌口诀一条（跳）就死，九筒（90）就胡（对应上面的2--修改为nop）一条（跳）就胡，一饼（EB）伺候（对应上面的1--修改为jmp）（74）变（75）（84）变（85）
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 2006-9-21 22:55 12 楼 0 不好意思这两句不要的（对应上面的2--修改为nop）（对应上面的1--修改为jmp）
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 2006-9-21 23:46 13 楼 0 用传说种的爆破 BOMB
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 2006-9-22 02:20 14 楼 0 给个软件的地址来看看就行了，容易的话，给个大安你
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 2006-9-10 21:38 2 楼 0 用OD改就可以了
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 2006-9-10 21:49 3 楼 0 用OD修改，能告诉修改那段代码吗，修改那行啊！！把什么修改成什么啊我是新手，大哥帮我下，～～
wangjun 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	wangjun 1 2006-9-10 22:04 4 楼 0 :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 把je跳转地址改为0068C7D1
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 2006-9-10 23:02 5 楼 0 :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 把je跳转地址改为0068C7D1 修改这里什么意思啊，可以禁止那个“用户数超出”跳出来吗
wangjun 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	wangjun 1 2006-9-10 23:38 6 楼 0 就是不判断你所谓的“用户数超出”就执行下一条语句绕过判断“用户数超出”
wangyuehua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	wangyuehua 2006-9-11 23:04 7 楼 0 Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:0068C7B3(U) \| :0068C7C4 668B45FE mov ax, word ptr [ebp-02] :0068C7C8 E83F63F1FF call 005A2B0C :0068C7CD 84C0 test al, al :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 记住上面的JE 0068C7D5 在W32DASM 里地址从WINEDIT 里将JE 也就是74 改成75 就欧了。
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 2006-9-11 23:42 8 楼 0 最初由 wangyuehua* 发布* Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:0068C7B3(U) \| :0068C7C4 668B45FE mov ax, word ptr [ebp-02] :0068C7C8 E83F63F1FF call 005A2B0C ........ 你这种改法会出问题的!
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 2006-9-14 10:50 9 楼 0 那应该怎么修改比较好呢~~
qwertyui 雪币： 219 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	qwertyui 2006-9-14 12:03 10 楼 0 0068C7CF 7404 je 0068C7D5 改成 0068C7CF 9090 nop nop
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 2006-9-21 22:52 11 楼 0 最初由林苑发布用OD修改，能告诉修改那段代码吗，修改那行啊！！把什么修改成什么啊我是新手，大哥帮我下，～～看一下这个，授人以鱼，不如授之以渔。软件破解常用汇编指令＿cmp＿＿a,b＿＿ //＿比较a与b ＿mov＿＿a,b＿＿ //＿把b值送给a值，使a=b ＿ret＿＿＿＿＿＿//＿返回主程序＿nop＿＿＿＿＿＿//＿无作用，英文（no operation）简写，意思“do nothing”（机器码90）＿＿＿＿＿＿＿＿＿＿＿＿（ultraedit打开编辑exe文件看到90相当汇编语句的nop）＿call＿＿＿＿＿ //＿调用子程序，子程序以ret结尾＿je或jz＿＿＿＿ //＿相等则跳（机器码是74或84）＿jne或jnz＿＿＿ //＿不相等则跳（机器码是75或85）＿jmp＿＿＿＿＿＿//＿无条件跳（机器码是EB）＿jb＿＿＿＿＿＿ //＿若小于则跳＿ja＿＿＿＿＿＿ //＿若大于则跳＿jg＿＿＿＿＿＿ //＿若大于则跳＿jge＿＿＿＿＿＿//＿若大于等于则跳＿jl＿＿＿＿＿＿ //＿若小于则跳＿pop xxx＿＿＿＿//＿xxx出栈＿push xxx＿＿＿ //＿xxx压栈爆破无敌口诀一条（跳）就死，九筒（90）就胡（对应上面的2--修改为nop）一条（跳）就胡，一饼（EB）伺候（对应上面的1--修改为jmp）（74）变（75）（84）变（85）
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 2006-9-21 22:55 12 楼 0 不好意思这两句不要的（对应上面的2--修改为nop）（对应上面的1--修改为jmp）
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 2006-9-21 23:46 13 楼 0 用传说种的爆破 BOMB
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 2006-9-22 02:20 14 楼 0 给个软件的地址来看看就行了，容易的话，给个大安你
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复