脱壳成功，用w32dasm找到了关键点，请教如何破解！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 2 楼用OD改就可以了 2006-9-10 21:38 0
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 3 楼用OD修改，能告诉修改那段代码吗，修改那行啊！！把什么修改成什么啊我是新手，大哥帮我下，～～ 2006-9-10 21:49 0
wangjun 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	wangjun 1 4 楼 :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 把je跳转地址改为0068C7D1 2006-9-10 22:04 0
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 5 楼 :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 把je跳转地址改为0068C7D1 修改这里什么意思啊，可以禁止那个“用户数超出”跳出来吗 2006-9-10 23:02 0
wangjun 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	wangjun 1 6 楼就是不判断你所谓的“用户数超出”就执行下一条语句绕过判断“用户数超出” 2006-9-10 23:38 0
wangyuehua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	wangyuehua 7 楼 Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:0068C7B3(U) \| :0068C7C4 668B45FE mov ax, word ptr [ebp-02] :0068C7C8 E83F63F1FF call 005A2B0C :0068C7CD 84C0 test al, al :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 记住上面的JE 0068C7D5 在W32DASM 里地址从WINEDIT 里将JE 也就是74 改成75 就欧了。 2006-9-11 23:04 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 8 楼最初由 wangyuehua* 发布* Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:0068C7B3(U) \| :0068C7C4 668B45FE mov ax, word ptr [ebp-02] :0068C7C8 E83F63F1FF call 005A2B0C ........ 你这种改法会出问题的! 2006-9-11 23:42 0
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 9 楼那应该怎么修改比较好呢~~ 2006-9-14 10:50 0
qwertyui 雪币： 224 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	qwertyui 10 楼 0068C7CF 7404 je 0068C7D5 改成 0068C7CF 9090 nop nop 2006-9-14 12:03 0
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 11 楼最初由林苑发布用OD修改，能告诉修改那段代码吗，修改那行啊！！把什么修改成什么啊我是新手，大哥帮我下，～～看一下这个，授人以鱼，不如授之以渔。软件破解常用汇编指令＿cmp＿＿a,b＿＿ //＿比较a与b ＿mov＿＿a,b＿＿ //＿把b值送给a值，使a=b ＿ret＿＿＿＿＿＿//＿返回主程序＿nop＿＿＿＿＿＿//＿无作用，英文（no operation）简写，意思“do nothing”（机器码90）＿＿＿＿＿＿＿＿＿＿＿＿（ultraedit打开编辑exe文件看到90相当汇编语句的nop）＿call＿＿＿＿＿ //＿调用子程序，子程序以ret结尾＿je或jz＿＿＿＿ //＿相等则跳（机器码是74或84）＿jne或jnz＿＿＿ //＿不相等则跳（机器码是75或85）＿jmp＿＿＿＿＿＿//＿无条件跳（机器码是EB）＿jb＿＿＿＿＿＿ //＿若小于则跳＿ja＿＿＿＿＿＿ //＿若大于则跳＿jg＿＿＿＿＿＿ //＿若大于则跳＿jge＿＿＿＿＿＿//＿若大于等于则跳＿jl＿＿＿＿＿＿ //＿若小于则跳＿pop xxx＿＿＿＿//＿xxx出栈＿push xxx＿＿＿ //＿xxx压栈爆破无敌口诀一条（跳）就死，九筒（90）就胡（对应上面的2--修改为nop）一条（跳）就胡，一饼（EB）伺候（对应上面的1--修改为jmp）（74）变（75）（84）变（85） 2006-9-21 22:52 0
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 12 楼不好意思这两句不要的（对应上面的2--修改为nop）（对应上面的1--修改为jmp） 2006-9-21 22:55 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 13 楼用传说种的爆破 BOMB 2006-9-21 23:46 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 14 楼给个软件的地址来看看就行了，容易的话，给个大安你 2006-9-22 02:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 2 楼用OD改就可以了 2006-9-10 21:38 0
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 3 楼用OD修改，能告诉修改那段代码吗，修改那行啊！！把什么修改成什么啊我是新手，大哥帮我下，～～ 2006-9-10 21:49 0
wangjun 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	wangjun 1 4 楼 :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 把je跳转地址改为0068C7D1 2006-9-10 22:04 0
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 5 楼 :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 把je跳转地址改为0068C7D1 修改这里什么意思啊，可以禁止那个“用户数超出”跳出来吗 2006-9-10 23:02 0
wangjun 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	wangjun 1 6 楼就是不判断你所谓的“用户数超出”就执行下一条语句绕过判断“用户数超出” 2006-9-10 23:38 0
wangyuehua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	wangyuehua 7 楼 Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:0068C7B3(U) \| :0068C7C4 668B45FE mov ax, word ptr [ebp-02] :0068C7C8 E83F63F1FF call 005A2B0C :0068C7CD 84C0 test al, al :0068C7CF 7404 je 0068C7D5 :0068C7D1 B301 mov bl, 01 :0068C7D3 EB18 jmp 0068C7ED 记住上面的JE 0068C7D5 在W32DASM 里地址从WINEDIT 里将JE 也就是74 改成75 就欧了。 2006-9-11 23:04 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 8 楼最初由 wangyuehua* 发布* Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:0068C7B3(U) \| :0068C7C4 668B45FE mov ax, word ptr [ebp-02] :0068C7C8 E83F63F1FF call 005A2B0C ........ 你这种改法会出问题的! 2006-9-11 23:42 0
林苑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	林苑 9 楼那应该怎么修改比较好呢~~ 2006-9-14 10:50 0
qwertyui 雪币： 224 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	qwertyui 10 楼 0068C7CF 7404 je 0068C7D5 改成 0068C7CF 9090 nop nop 2006-9-14 12:03 0
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 11 楼最初由林苑发布用OD修改，能告诉修改那段代码吗，修改那行啊！！把什么修改成什么啊我是新手，大哥帮我下，～～看一下这个，授人以鱼，不如授之以渔。软件破解常用汇编指令＿cmp＿＿a,b＿＿ //＿比较a与b ＿mov＿＿a,b＿＿ //＿把b值送给a值，使a=b ＿ret＿＿＿＿＿＿//＿返回主程序＿nop＿＿＿＿＿＿//＿无作用，英文（no operation）简写，意思“do nothing”（机器码90）＿＿＿＿＿＿＿＿＿＿＿＿（ultraedit打开编辑exe文件看到90相当汇编语句的nop）＿call＿＿＿＿＿ //＿调用子程序，子程序以ret结尾＿je或jz＿＿＿＿ //＿相等则跳（机器码是74或84）＿jne或jnz＿＿＿ //＿不相等则跳（机器码是75或85）＿jmp＿＿＿＿＿＿//＿无条件跳（机器码是EB）＿jb＿＿＿＿＿＿ //＿若小于则跳＿ja＿＿＿＿＿＿ //＿若大于则跳＿jg＿＿＿＿＿＿ //＿若大于则跳＿jge＿＿＿＿＿＿//＿若大于等于则跳＿jl＿＿＿＿＿＿ //＿若小于则跳＿pop xxx＿＿＿＿//＿xxx出栈＿push xxx＿＿＿ //＿xxx压栈爆破无敌口诀一条（跳）就死，九筒（90）就胡（对应上面的2--修改为nop）一条（跳）就胡，一饼（EB）伺候（对应上面的1--修改为jmp）（74）变（75）（84）变（85） 2006-9-21 22:52 0
梦幻雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	梦幻 12 楼不好意思这两句不要的（对应上面的2--修改为nop）（对应上面的1--修改为jmp） 2006-9-21 22:55 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 13 楼用传说种的爆破 BOMB 2006-9-21 23:46 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 14 楼给个软件的地址来看看就行了，容易的话，给个大安你 2006-9-22 02:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复