首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]帮忙看一下该怎么办 强制跳转无效 附代码帮忙看一下 0.00雪花
发表于: 2007-6-29 16:12 4806

[旧帖] [求助]帮忙看一下该怎么办 强制跳转无效 附代码帮忙看一下 0.00雪花

留情非 活跃值
2007-6-29 16:12
4806
帮忙看一下 修改关键跳转可以进入 但点击功能按键 提示错误说是什么运行时错误代码溢出点了确定后就退出来了  我用其他的软件调试了一下提示是 强制跳转无效  笨人又只会修改跳转 哎  无奈
望高人指点一下   
好像是 AL,BL 相等都等于零才能实现跳转

100051F3    8986 48F70300   MOV DWORD PTR DS:[ESI+3F748],EAX         ;
100051F9    8B07            MOV EAX,DWORD PTR DS:[EDI]
100051FB    50              PUSH EAX
100051FC    FF15 08970910   CALL DWORD PTR DS:[<&MSVCRT.malloc>]     ; msvcrt.malloc
10005202    83C4 04         ADD ESP,4
10005205    8986 50F70300   MOV DWORD PTR DS:[ESI+3F750],EAX
1000520B    57              PUSH EDI
1000520C    50              PUSH EAX
1000520D    E8 7EB30200     CALL IMAGEO~1.10030590
10005212    8B8E 50F70300   MOV ECX,DWORD PTR DS:[ESI+3F750]
10005218    8986 48F70300   MOV DWORD PTR DS:[ESI+3F748],EAX
1000521E    51              PUSH ECX
1000521F    E8 6CB40200     CALL IMAGEO~1.10030690
10005224    8B96 50F70300   MOV EDX,DWORD PTR DS:[ESI+3F750]
1000522A    68 14020C10     PUSH IMAGEO~1.100C0214                   ; \
1000522F    52              PUSH EDX
10005230    8986 48F70300   MOV DWORD PTR DS:[ESI+3F748],EAX
10005236    E8 05B70200     CALL IMAGEO~1.10030940
1000523B    8986 48F70300   MOV DWORD PTR DS:[ESI+3F748],EAX
10005241    8B86 50F70300   MOV EAX,DWORD PTR DS:[ESI+3F750]
10005247    68 A1000000     PUSH 0A1
1000524C    6A 08           PUSH 8
1000524E    68 08020C10     PUSH IMAGEO~1.100C0208                   ; 26489788
10005253    50              PUSH EAX
10005254    E8 47B90200     CALL IMAGEO~1.10030BA0
10005259    8A8E 54F70300   MOV CL,BYTE PTR DS:[ESI+3F754]
1000525F    8986 48F70300   MOV DWORD PTR DS:[ESI+3F748],EAX
10005265    83C8 FF         OR EAX,FFFFFFFF
10005268    8D5424 0C       LEA EDX,DWORD PTR SS:[ESP+C]
1000526C    8986 70ED0300   MOV DWORD PTR DS:[ESI+3ED70],EAX
10005272    8986 74ED0300   MOV DWORD PTR DS:[ESI+3ED74],EAX
10005278    8986 78ED0300   MOV DWORD PTR DS:[ESI+3ED78],EAX
1000527E    8986 7CED0300   MOV DWORD PTR DS:[ESI+3ED7C],EAX
10005284    52              PUSH EDX
10005285    8D4424 18       LEA EAX,DWORD PTR SS:[ESP+18]
10005289    884C24 24       MOV BYTE PTR SS:[ESP+24],CL
1000528D    6A 05           PUSH 5
1000528F    50              PUSH EAX
10005290    8D4C24 28       LEA ECX,DWORD PTR SS:[ESP+28]
10005294    BF 01000000     MOV EDI,1
10005299    6A 0A           PUSH 0A
1000529B    51              PUSH ECX
1000529C    899E 24F70300   MOV DWORD PTR DS:[ESI+3F724],EBX
100052A2    899E A4ED0300   MOV DWORD PTR DS:[ESI+3EDA4],EBX
100052A8    899E A8ED0300   MOV DWORD PTR DS:[ESI+3EDA8],EBX
100052AE    899E 80ED0300   MOV DWORD PTR DS:[ESI+3ED80],EBX
100052B4    899E 84ED0300   MOV DWORD PTR DS:[ESI+3ED84],EBX
100052BA    899E 8CED0300   MOV DWORD PTR DS:[ESI+3ED8C],EBX
100052C0    899E 94ED0300   MOV DWORD PTR DS:[ESI+3ED94],EBX
100052C6    899E 90ED0300   MOV DWORD PTR DS:[ESI+3ED90],EBX
100052CC    899E 88ED0300   MOV DWORD PTR DS:[ESI+3ED88],EBX
100052D2    89BE 98ED0300   MOV DWORD PTR DS:[ESI+3ED98],EDI
100052D8    89BE 9CED0300   MOV DWORD PTR DS:[ESI+3ED9C],EDI
100052DE    899E 28F70300   MOV DWORD PTR DS:[ESI+3F728],EBX
100052E4    899E 2CF70300   MOV DWORD PTR DS:[ESI+3F72C],EBX
100052EA    899E 30F70300   MOV DWORD PTR DS:[ESI+3F730],EBX
100052F0    899E 34F70300   MOV DWORD PTR DS:[ESI+3F734],EBX
100052F6    899E 38F70300   MOV DWORD PTR DS:[ESI+3F738],EBX
100052FC    C786 3CF70300 3>MOV DWORD PTR DS:[ESI+3F73C],37
10005306    C786 40F70300 4>MOV DWORD PTR DS:[ESI+3F740],4B
10005310    C786 44F70300 D>MOV DWORD PTR DS:[ESI+3F744],0DC
1000531A    895C24 20       MOV DWORD PTR SS:[ESP+20],EBX
1000531E    C64424 30 01    MOV BYTE PTR SS:[ESP+30],1
10005323    885C24 31       MOV BYTE PTR SS:[ESP+31],BL
10005327    C64424 32 03    MOV BYTE PTR SS:[ESP+32],3
1000532C    885C24 33       MOV BYTE PTR SS:[ESP+33],BL
10005330    C64424 35 04    MOV BYTE PTR SS:[ESP+35],4
10005335    885C24 36       MOV BYTE PTR SS:[ESP+36],BL
10005339    885C24 37       MOV BYTE PTR SS:[ESP+37],BL
1000533D    885C24 38       MOV BYTE PTR SS:[ESP+38],BL
10005341    C64424 39 01    MOV BYTE PTR SS:[ESP+39],1
10005346    68 F0080C10     PUSH IMAGEO~1.100C08F0                   ; 0007
1000534B    8B96 50F70300   MOV EDX,DWORD PTR DS:[ESI+3F750]
10005351    52              PUSH EDX
10005352    E8 09B90200     CALL IMAGEO~1.10030C60
10005357    8986 48F70300   MOV DWORD PTR DS:[ESI+3F748],EAX
1000535D    8A4424 14       MOV AL,BYTE PTR SS:[ESP+14]
10005361    3AC3            CMP AL,BL
10005363    74 36           JE SHORT IMAGEO~1.1000539B关键跳转
10005365    6A 10           PUSH 10
10005367    68 E4080C10     PUSH IMAGEO~1.100C08E4                   ; 系统错误:
1000536C    68 A4080C10     PUSH IMAGEO~1.100C08A4                   ; 程序无法正常运行,将自动退出!
10005371    8BCE            MOV ECX,ESI
10005373    E8 6CDC0200     CALL <JMP.&MFC42.#4224_?MessageBoxA@CWnd>
10005378    8B86 50F70300   MOV EAX,DWORD PTR DS:[ESI+3F750]
1000537E    50              PUSH EAX
1000537F    E8 1CB40200     CALL IMAGEO~1.100307A0
10005384    8B8E 50F70300   MOV ECX,DWORD PTR DS:[ESI+3F750]
1000538A    51              PUSH ECX
1000538B    FF15 0C970910   CALL DWORD PTR DS:[<&MSVCRT.free>]       ; msvcrt.free
10005391    83C4 04         ADD ESP,4
10005394    57              PUSH EDI
10005395    FF15 F8960910   CALL DWORD PTR DS:[<&MSVCRT.exit>]       ; msvcrt.exit
1000539B    8B4C24 34       MOV ECX,DWORD PTR SS:[ESP+34]
1000539F    899E 64F70300   MOV DWORD PTR DS:[ESI+3F764],EBX
100053A5    899E 60F70300   MOV DWORD PTR DS:[ESI+3F760],EBX
100053AB    899E 80F70300   MOV DWORD PTR DS:[ESI+3F780],EBX
100053B1    8BC6            MOV EAX,ESI
100053B3    5F              POP EDI
100053B4    5E              POP ESI
100053B5    5B              POP EBX
100053B6    64:890D 0000000>MOV DWORD PTR FS:[0],ECX
100053BD    83C4 34         ADD ESP,34
100053C0    C3              RETN

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (13)
留情非
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
无人能解吗
2007-7-2 17:45
0
handleft
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你肯定你没找错地方吗
2007-7-2 21:55
0
hongbin
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
是不是有自效验.
2007-7-2 21:58
0
留情非
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
应该不会吧程序又没加壳  还有出错信息
2007-7-7 08:37
0
留情非
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
怎么看有没有自校验
2007-7-7 08:39
0
留情非
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
对了差点忘了这是个vb编写的程序可能是5.0或6.0记不太清楚了
2007-7-7 08:45
0
lvming
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
程序里有好几个LEA指令,这个可能就是程序在检查代码段的长度,转移指令分为短,近,远三种,短转移占用的存储空间<近转移<远转移,所以程序很有可能根据这个来判断自己是否被人修改.
2007-7-7 09:02
0
留情非
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这么说来 修改跳转没用  那我怎么修改才能让 AL,BL  相等
2007-7-12 18:23
0
bqrmfjhh
雪    币: 215
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
出错应该是溢出了。
2007-7-12 20:10
0
新手向导
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
JE改JMP
2007-7-12 21:47
0
留情非
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
高   确实是溢出了  但JE改JMP
没用还是提示代码溢出
2007-7-19 20:04
0
新手向导
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
JMP没用?那就全NOP掉
2007-7-19 20:46
0
留情非
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
你是说从判断到跳转到正确地址之间全用nop替换
2007-8-1 12:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//