首页
社区
课程
招聘
版主请进破解彩尊圣手黄金版.关于虚拟地址转物理地址问题[原创]
发表于: 2007-4-9 21:37 5063

版主请进破解彩尊圣手黄金版.关于虚拟地址转物理地址问题[原创]

2007-4-9 21:37
5063
0041AB9D 8B5424 0C mov edx, dword ptr [esp+C]
0041ABA1 8B4424 10 mov eax, dword ptr [esp+10]
0041ABA5 52 push edx  /输入的用户名
0041ABA6 50 push eax  /序列号
0041ABA7 FFD5 call ebp /算法
0041ABA9 84C0 test al, al /z=1
0041ABAB 74 7D je short 0041AC2A /跳后出提示改74->75
0041ABAD 6A 40 push 40
0041ABAF 6A 00 push 0
0041ABB1 68 04E34700 push 0047E304
0041ABB6 8BCE mov ecx, esi
0041ABB8 E8 758E0300 call 00453A32
0041ABBD 57 push edi
0041ABBE FF15 A4934700 call dword ptr [4793A4]
0041ABC4 8BCE mov ecx, esi
0041ABC6 E8 BB750300 call 00452186
0041ABCB 8B4424 0C mov eax, dword ptr [esp+C]
0041ABCF 83C0 F0 add eax, -10
0041ABD2 C64424 1C 00 mov byte ptr [esp+1C], 0
0041ABD7 8D48 0C lea ecx, dword ptr [eax+C]

上面动态Softice得到的关键汇编代码,可就在程序领空中0041ABAB 747D je short 0041AC2A
中的虚拟地址0041ABAB 根本就转不到物理地址 用静态跟踪也找不到该段地址,虚拟地址和偏移量转换专用工具也找不到,但有一点可以看出,该地址好像不在程序的段内的 真是不明白啊
如果找不到物理地址的话 如何修改啊!!!!!!!!!!!!!!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
图片没有权限上传 谁能解答一下呢
2007-4-9 21:59
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
3
特征码,搜索
2007-4-9 23:00
0
雪    币: 189
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
有可能在程序执行时申请一段内存,把执行代码直接复制进去或解密后复制进去,再跳转过去运行,这样在段里就找不到相应的代码了。很多病毒都这样搞,NND
2007-4-10 06:19
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
有可能在程序执行时申请一段内存,那这是不是叫内存映射技术???
对于这种软件如何爆破,谁能给个意见和见意呢,遇到这种情况如何下手?
2007-4-10 17:19
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有可能在程序执行时申请一段内存,那这是不是叫内存映射技术???
对于这种软件如何爆破,谁能给个意见和见意呢,遇到这种情况如何下手?
2007-4-11 10:23
0
游客
登录 | 注册 方可回帖
返回
//