[原创](完善,20日更新)修改notepad(老鸟勿进)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2 楼不知有没有发错地方... 发错的话版主不要...那个哈... 2006-12-18 11:18 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼没看明白。 2006-12-18 11:22 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 4 楼附上编好的那个dll... 上传的附件： heart.rar （18.64kb，18次下载） 2006-12-18 11:23 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 5 楼这个东西应该发去那个CRACKME版的，另外那个英文我默不出来。主要就是考查这方面能力的另外我比较关心如何用7元付70元的医疗费新人应该看看这文章，有一点常用工具的使用说明 2006-12-18 11:31 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 6 楼是不是我拼错了...应该是padding的... 至于7元其实也没什么,就是我们学校看病1折 2006-12-18 11:44 0
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 7 楼我们打开od在代码反汇编窗口处ctrl＋g，输入01002b89来到消息处理部分然后找到那段cmp edi，40的地方在下面有一个jg 010032c6然后我们记下这个地址（010032c6）将其改为jg 01000320（就是对应与内存中的那段pending）。然后我们来到01000320h的地方。开始写代码。在来到的地方敲入以下代码： push edi cmp edi,42 je 01000320 ；因为我们还不知道我们的处理代码在哪里所以用这个地址占位 cmp edi,43 je 01000320 ；因为我们还不知道我们的处理代码在哪里所以用这个地址占位 pop edi ；这里用作返回的统一出口 cmp edi,40 jmp 010032c6 ；恢复以前的状态然后我们来到01000320h的地方。开始写代码。 UE么,还是在OD里?,怎么写,恕我愚笨....... 2006-12-19 09:14 0
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 8 楼搞不来,到添加代码这段就不懂搞了... 01000320h的地方开始写代码。 2006-12-19 09:20 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 9 楼好文，支持~~~~~~~~~~ 2006-12-19 09:32 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 10 楼在od里写代码，其实在这里把od用作一个“汇编器”当然大多时候可以用dump出你写出的程序。不过有时候就不可以。。。hoho～～这个时候我没有其他办法。只有改用ue改。。。可以在od里看到其对应的机器码。。。不过可以考虑先写代码后加dll我在文章里有说的。。。 2006-12-19 09:38 0
lxch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	lxch 11 楼没看明白说什么。下来仔细看。 2006-12-19 20:59 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 12 楼其实大多情况下，可以在od下敲代码然后在敲完后如果检查没有错误那么可以用OllyDump插件来把进程dump出来就是修改好的进程了，这个时候要注意在Entry Point后面的那个Modiry应该为空，或者和原入口地址相同。然后如果在执行dump出来的程序时如果发现缺少什么库文件（名称乱码）那么重新dump然后取消下面那个Rebuild Import选项。其实根本就没有多大的必要Rebuild我们又不是脱壳。仅仅改代码而已。 hoho～～ 2006-12-19 22:03 0
lsylmxl 雪币： 104 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	lsylmxl 13 楼帮忙你看看～～ 2009-8-3 10:08 0
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 14 楼精彩，，真是牛人！！！顶！！！ 2009-9-17 11:01 0
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 15 楼还行吧记事本都被R乱了 2009-9-18 17:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 2 楼不知有没有发错地方... 发错的话版主不要...那个哈... 2006-12-18 11:18 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼没看明白。 2006-12-18 11:22 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 4 楼附上编好的那个dll... 上传的附件： heart.rar （18.64kb，18次下载） 2006-12-18 11:23 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 5 楼这个东西应该发去那个CRACKME版的，另外那个英文我默不出来。主要就是考查这方面能力的另外我比较关心如何用7元付70元的医疗费新人应该看看这文章，有一点常用工具的使用说明 2006-12-18 11:31 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 6 楼是不是我拼错了...应该是padding的... 至于7元其实也没什么,就是我们学校看病1折 2006-12-18 11:44 0
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 7 楼我们打开od在代码反汇编窗口处ctrl＋g，输入01002b89来到消息处理部分然后找到那段cmp edi，40的地方在下面有一个jg 010032c6然后我们记下这个地址（010032c6）将其改为jg 01000320（就是对应与内存中的那段pending）。然后我们来到01000320h的地方。开始写代码。在来到的地方敲入以下代码： push edi cmp edi,42 je 01000320 ；因为我们还不知道我们的处理代码在哪里所以用这个地址占位 cmp edi,43 je 01000320 ；因为我们还不知道我们的处理代码在哪里所以用这个地址占位 pop edi ；这里用作返回的统一出口 cmp edi,40 jmp 010032c6 ；恢复以前的状态然后我们来到01000320h的地方。开始写代码。 UE么,还是在OD里?,怎么写,恕我愚笨....... 2006-12-19 09:14 0
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 8 楼搞不来,到添加代码这段就不懂搞了... 01000320h的地方开始写代码。 2006-12-19 09:20 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 9 楼好文，支持~~~~~~~~~~ 2006-12-19 09:32 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 10 楼在od里写代码，其实在这里把od用作一个“汇编器”当然大多时候可以用dump出你写出的程序。不过有时候就不可以。。。hoho～～这个时候我没有其他办法。只有改用ue改。。。可以在od里看到其对应的机器码。。。不过可以考虑先写代码后加dll我在文章里有说的。。。 2006-12-19 09:38 0
lxch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	lxch 11 楼没看明白说什么。下来仔细看。 2006-12-19 20:59 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 12 楼其实大多情况下，可以在od下敲代码然后在敲完后如果检查没有错误那么可以用OllyDump插件来把进程dump出来就是修改好的进程了，这个时候要注意在Entry Point后面的那个Modiry应该为空，或者和原入口地址相同。然后如果在执行dump出来的程序时如果发现缺少什么库文件（名称乱码）那么重新dump然后取消下面那个Rebuild Import选项。其实根本就没有多大的必要Rebuild我们又不是脱壳。仅仅改代码而已。 hoho～～ 2006-12-19 22:03 0
lsylmxl 雪币： 104 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	lsylmxl 13 楼帮忙你看看～～ 2009-8-3 10:08 0
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 14 楼精彩，，真是牛人！！！顶！！！ 2009-9-17 11:01 0
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 15 楼还行吧记事本都被R乱了 2009-9-18 17:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复