首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]如何取消掉100条的限制 0.00雪花
发表于: 2007-6-10 08:49 4280

[旧帖] [求助]如何取消掉100条的限制 0.00雪花

一味凡尘 活跃值
2007-6-10 08:49
4280
现在的方法是把比较后的跳转取消掉,把jg 改为nop 但好象不行.但改为JGE则有效.
有没有办法我把100改为无限大,可随便设置一个数如:100000000000000
请指教.

:0051EC3D 68BCED5100              push 0051EDBC
:0051EC42 8D45D4                  lea eax, dword ptr [ebp-2C]
:0051EC45 BA03000000              mov edx, 00000003
:0051EC4A E87565EEFF              call 004051C4
:0051EC4F 8B4DD4                  mov ecx, dword ptr [ebp-2C]
:0051EC52 8B45FC                  mov eax, dword ptr [ebp-04]
:0051EC55 8B8024020000            mov eax, dword ptr [eax+00000224]
:0051EC5B 8B8018020000            mov eax, dword ptr [eax+00000218]
:0051EC61 33D2                    xor edx, edx
:0051EC63 8B18                    mov ebx, dword ptr [eax]
:0051EC65 FF5320                  call [ebx+20]
:0051EC68 66B86400                mov ax, 0064
:0051EC6C 0FB7C8                  movzx ecx, ax
:0051EC6F 8B55FC                  mov edx, dword ptr [ebp-04]
:0051EC72 8B9290020000            mov edx, dword ptr [edx+00000290]
:0051EC78 8B9228020000            mov edx, dword ptr [edx+00000228]
:0051EC7E 3B8A4C020000            cmp ecx, dword ptr [edx+0000024C]
:0051EC84 0F8F89000000            jg 0051ED13
:0051EC8A 8BC1                    mov eax, ecx
:0051EC8C 92                      xchg eax,edx
:0051EC8D E812DCF8FF              call 004AC8A4
:0051EC92 8B45FC                  mov eax, dword ptr [ebp-04]
:0051EC95 8B8090020000            mov eax, dword ptr [eax+00000290]
:0051EC9B 8B8030020000            mov eax, dword ptr [eax+00000230]
:0051ECA1 33D2                    xor edx, edx
:0051ECA3 E8244DF2FF              call 004439CC
:0051ECA8 8B45FC                  mov eax, dword ptr [ebp-04]
:0051ECAB 8B8024020000            mov eax, dword ptr [eax+00000224]
:0051ECB1 8B8018020000            mov eax, dword ptr [eax+00000218]
:0051ECB7 8B10                    mov edx, dword ptr [eax]
:0051ECB9 FF5214                  call [edx+14]
:0051ECBC 85C0                    test eax, eax
:0051ECBE 7F16                    jg 0051ECD6此处修改过为90但还是没用.
:0051ECC0 8B45FC                  mov eax, dword ptr [ebp-04]
:0051ECC3 8B8024020000            mov eax, dword ptr [eax+00000224]
:0051ECC9 8B8018020000            mov eax, dword ptr [eax+00000218]
:0051ECCF 33D2                    xor edx, edx
:0051ECD1 8B08                    mov ecx, dword ptr [eax]
:0051ECD3 FF5138                  call [ecx+38]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0051ECBE(C)
|
:0051ECD6 8B45FC                  mov eax, dword ptr [ebp-04]
:0051ECD9 8B8090020000            mov eax, dword ptr [eax+00000290]
:0051ECDF 8B8024020000            mov eax, dword ptr [eax+00000224]
:0051ECE5 8B8018020000            mov eax, dword ptr [eax+00000218]

* Possible StringData Ref from Code Obj ->"***显示100条数据***  (试用版)"
                                  |
:0051ECEB B9CCED5100              mov ecx, 0051EDCC
:0051ECF0 33D2                    xor edx, edx
:0051ECF2 8B18                    mov ebx, dword ptr [eax]
:0051ECF4 FF5320                  call [ebx+20]
:0051ECF7 8B45FC                  mov eax, dword ptr [ebp-04]
:0051ECFA 8B8090020000            mov eax, dword ptr [eax+00000290]
:0051ED00 C680B402000001          mov byte ptr [eax+000002B4], 01
:0051ED07 66BA0300                mov dx, 0003
:0051ED0B 8B45FC                  mov eax, dword ptr [ebp-04]
:0051ED0E E881160000              call 00520394

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0051EC84(C)
|
:0051ED13 8BC6                    mov eax, esi
:0051ED15 E86252EEFF              call 00403F7C
:0051ED1A 33C0                    xor eax, eax
:0051ED1C 5A                      pop edx
:0051ED1D 59                      pop ecx
:0051ED1E 59                      pop ecx
:0051ED1F 648910                  mov dword ptr fs:[eax], edx
:0051ED22 EB53                    jmp 0051ED77
:0051ED24 E93357EEFF              jmp 0040445C

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (8)
大大鱼
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
直接找拟值的地方
2007-6-10 08:51
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
关注一下

我遇上了类似的问题
2007-6-10 13:50
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
如果我是你  会试试

:0051EC84 0F8F89000000            jg 0051ED13 注意这个地方

别NOP
2007-6-10 13:54
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
5
注意这里:

:0051EC68 66B86400                mov ax, 0064     // 十六进制的64  = 十进制的100
2007-6-10 14:06
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
哈哈

太幸福了,有* Possible StringData Ref from Code Obj ->"***显示100条数据***  (试用版)"的提示....唉,我手上的东东却怎么也破不了
2007-6-10 14:09
0
一味凡尘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
估计那段代码是假象,我将64换成了94,还是显示100条.不过换成54只显示84条了.看来别的地方也有限制.
谢谢楼上几位的指点.
继续研究ing
2007-6-10 15:31
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
晕  16进制的54 就是84啊

试过 0051EC84 0F8F89000000            jmp 0051ED13   没有?
2007-6-10 19:59
0
一味凡尘
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
试过了,不行.
估计别的地方有很多的限制.
2007-6-11 08:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//