[原创](完善,20日更新)修改notepad(老鸟勿进)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-18 11:18 2 楼 0 不知有没有发错地方... 发错的话版主不要...那个哈...
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 11:22 3 楼 0 没看明白。
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-18 11:23 4 楼 0 附上编好的那个dll... 上传的附件： heart.rar （18.64kb，18次下载）
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 11:31 5 楼 0 这个东西应该发去那个CRACKME版的，另外那个英文我默不出来。主要就是考查这方面能力的另外我比较关心如何用7元付70元的医疗费新人应该看看这文章，有一点常用工具的使用说明
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-18 11:44 6 楼 0 是不是我拼错了...应该是padding的... 至于7元其实也没什么,就是我们学校看病1折
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 2006-12-19 09:14 7 楼 0 我们打开od在代码反汇编窗口处ctrl＋g，输入01002b89来到消息处理部分然后找到那段cmp edi，40的地方在下面有一个jg 010032c6然后我们记下这个地址（010032c6）将其改为jg 01000320（就是对应与内存中的那段pending）。然后我们来到01000320h的地方。开始写代码。在来到的地方敲入以下代码： push edi cmp edi,42 je 01000320 ；因为我们还不知道我们的处理代码在哪里所以用这个地址占位 cmp edi,43 je 01000320 ；因为我们还不知道我们的处理代码在哪里所以用这个地址占位 pop edi ；这里用作返回的统一出口 cmp edi,40 jmp 010032c6 ；恢复以前的状态然后我们来到01000320h的地方。开始写代码。 UE么,还是在OD里?,怎么写,恕我愚笨.......
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 2006-12-19 09:20 8 楼 0 搞不来,到添加代码这段就不懂搞了... 01000320h的地方开始写代码。
yijun8354 雪币： 1756 活跃值： (741) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2006-12-19 09:32 9 楼 0 好文，支持~~~~~~~~~~
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-19 09:38 10 楼 0 在od里写代码，其实在这里把od用作一个“汇编器”当然大多时候可以用dump出你写出的程序。不过有时候就不可以。。。hoho～～这个时候我没有其他办法。只有改用ue改。。。可以在od里看到其对应的机器码。。。不过可以考虑先写代码后加dll我在文章里有说的。。。
lxch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	lxch 2006-12-19 20:59 11 楼 0 没看明白说什么。下来仔细看。
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-19 22:03 12 楼 0 其实大多情况下，可以在od下敲代码然后在敲完后如果检查没有错误那么可以用OllyDump插件来把进程dump出来就是修改好的进程了，这个时候要注意在Entry Point后面的那个Modiry应该为空，或者和原入口地址相同。然后如果在执行dump出来的程序时如果发现缺少什么库文件（名称乱码）那么重新dump然后取消下面那个Rebuild Import选项。其实根本就没有多大的必要Rebuild我们又不是脱壳。仅仅改代码而已。 hoho～～
lsylmxl 雪币： 104 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	lsylmxl 2009-8-3 10:08 13 楼 0 帮忙你看看～～
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 2009-9-17 11:01 14 楼 0 精彩，，真是牛人！！！顶！！！
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	xiaojiuhk 2009-9-18 17:12 15 楼 0 还行吧记事本都被R乱了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-18 11:18 2 楼 0 不知有没有发错地方... 发错的话版主不要...那个哈...
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 11:22 3 楼 0 没看明白。
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-18 11:23 4 楼 0 附上编好的那个dll... 上传的附件： heart.rar （18.64kb，18次下载）
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-18 11:31 5 楼 0 这个东西应该发去那个CRACKME版的，另外那个英文我默不出来。主要就是考查这方面能力的另外我比较关心如何用7元付70元的医疗费新人应该看看这文章，有一点常用工具的使用说明
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-18 11:44 6 楼 0 是不是我拼错了...应该是padding的... 至于7元其实也没什么,就是我们学校看病1折
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 2006-12-19 09:14 7 楼 0 我们打开od在代码反汇编窗口处ctrl＋g，输入01002b89来到消息处理部分然后找到那段cmp edi，40的地方在下面有一个jg 010032c6然后我们记下这个地址（010032c6）将其改为jg 01000320（就是对应与内存中的那段pending）。然后我们来到01000320h的地方。开始写代码。在来到的地方敲入以下代码： push edi cmp edi,42 je 01000320 ；因为我们还不知道我们的处理代码在哪里所以用这个地址占位 cmp edi,43 je 01000320 ；因为我们还不知道我们的处理代码在哪里所以用这个地址占位 pop edi ；这里用作返回的统一出口 cmp edi,40 jmp 010032c6 ；恢复以前的状态然后我们来到01000320h的地方。开始写代码。 UE么,还是在OD里?,怎么写,恕我愚笨.......
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 2006-12-19 09:20 8 楼 0 搞不来,到添加代码这段就不懂搞了... 01000320h的地方开始写代码。
yijun8354 雪币： 1756 活跃值： (741) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2006-12-19 09:32 9 楼 0 好文，支持~~~~~~~~~~
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-19 09:38 10 楼 0 在od里写代码，其实在这里把od用作一个“汇编器”当然大多时候可以用dump出你写出的程序。不过有时候就不可以。。。hoho～～这个时候我没有其他办法。只有改用ue改。。。可以在od里看到其对应的机器码。。。不过可以考虑先写代码后加dll我在文章里有说的。。。
lxch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	lxch 2006-12-19 20:59 11 楼 0 没看明白说什么。下来仔细看。
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2006-12-19 22:03 12 楼 0 其实大多情况下，可以在od下敲代码然后在敲完后如果检查没有错误那么可以用OllyDump插件来把进程dump出来就是修改好的进程了，这个时候要注意在Entry Point后面的那个Modiry应该为空，或者和原入口地址相同。然后如果在执行dump出来的程序时如果发现缺少什么库文件（名称乱码）那么重新dump然后取消下面那个Rebuild Import选项。其实根本就没有多大的必要Rebuild我们又不是脱壳。仅仅改代码而已。 hoho～～
lsylmxl 雪币： 104 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	lsylmxl 2009-8-3 10:08 13 楼 0 帮忙你看看～～
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 2009-9-17 11:01 14 楼 0 精彩，，真是牛人！！！顶！！！
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	xiaojiuhk 2009-9-18 17:12 15 楼 0 还行吧记事本都被R乱了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复