能力值:
( LV6,RANK:90 )
2 楼
不知有没有发错地方...
发错的话版主不要...那个哈...
能力值:
(RANK:570 )
3 楼
没看明白。
能力值:
( LV6,RANK:90 )
4 楼
能力值:
(RANK:570 )
5 楼
这个东西应该发去那个CRACKME版的,另外那个英文我默不出来。主要就是考查这方面能力的
另外我比较关心如何用7元付70元的医疗费
新人应该看看这文章,有一点常用工具的使用说明
能力值:
( LV6,RANK:90 )
6 楼
是不是我拼错了...应该是padding的...
至于7元其实也没什么,就是我们学校看病1折
能力值:
( LV2,RANK:10 )
7 楼
我们打开od在代码反汇编窗口处ctrl+g,输入01002b89来到消息处理部分然后找到那段cmp edi,40的地方在下面有一个jg 010032c6然后我们记下这个地址(010032c6)将其改为jg 01000320(就是对应与内存中的那段pending)。然后我们来到01000320h的地方。开始写代码。
在来到的地方敲入以下代码:
push edi
cmp edi,42
je 01000320 ;因为我们还不知道我们的处理代码在哪里所以用这个地址占位
cmp edi,43
je 01000320 ;因为我们还不知道我们的处理代码在哪里所以用这个地址占位
pop edi ;这里用作返回的统一出口
cmp edi,40
jmp 010032c6 ;恢复以前的状态 然后我们来到01000320h的地方。开始写代码。
UE么,还是在OD里?,怎么写,恕我愚笨.......
能力值:
( LV2,RANK:10 )
8 楼
搞不来,到添加代码这段就不懂搞了...
01000320h的地方开始写代码。
能力值:
( LV9,RANK:490 )
9 楼
能力值:
( LV6,RANK:90 )
10 楼
在od里写代码,其实在这里把od用作一个“汇编器”当然大多时候可以用dump出你写出的程序。不过有时候就不可以。。。hoho~~这个时候我没有其他办法。只有改用ue改。。。可以在od里看到其对应的机器码。。。不过可以考虑先写代码后加dll我在文章里有说的。。。
能力值:
( LV2,RANK:10 )
11 楼
没看明白说什么。下来仔细看。
能力值:
( LV6,RANK:90 )
12 楼
其实大多情况下,可以在od下敲代码然后在敲完后如果检查没有错误那么可以用OllyDump插件来把进程dump出来就是修改好的进程了,这个时候要注意在Entry Point后面的那个Modiry应该为空,或者和原入口地址相同。然后如果在执行dump出来的程序时如果发现缺少什么库文件(名称乱码)那么重新dump然后取消下面那个Rebuild Import选项。其实根本就没有多大的必要Rebuild我们又不是脱壳。
仅仅改代码而已。
hoho~~
能力值:
( LV2,RANK:10 )
13 楼
帮忙你看看~~
能力值:
( LV2,RANK:10 )
14 楼
精彩,,真是牛人!!!顶!!!
能力值:
( LV2,RANK:10 )
15 楼
还行吧 记事本都被R乱了