能力值:
( LV4,RANK:50 )
|
-
-
2 楼
这是过程返回,是根据程序的返回地址再加0c的偏移量来的.
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
大哥回答一下这个好吗?
我在试着破解珠联游戏服务器(2.94d企业版),我已经改掉它的客户端,可以使客户端在一台机器上无限制登陆.我在破解它10个用户限制时却遇到了下面的麻烦:
用sam找到了closesocket的入口地址,追到了它上面的call,用可限制内用户登陆,它跳转到a地址,用第11个帐户登陆它跳到b地址.但在跳转之前,所有的程序都一样,但是在跳转前有个 retn c0语句,限制内的跳到a限制外的却跳到b,为什么前面一样,但retn c0 返回却不一样呢?请高手指点迷津.
我用强制跳转使限制外帐户跳到a,可以登陆到大厅,但不可以正常使用,哪位大哥帮我解释一下呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
程序的返回地址通常是由什么来确定呢,谢谢
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
这个当然是根据堆栈了,程序在调用前会先将程序的出口地址压栈,接着就进入程序内去运行,返回时把出品地址出栈,而加上一个c0 就是不光只是sp+2了还要sp+2+c0
建议你还是仔细看看汇编再说吧
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
好的,谢谢了,汇编没好好学,遗憾啊,其实是因为那个老师太美了,上课老走神,谢谢大哥
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
靠!
高手啊
|
能力值:
( LV9,RANK:850 )
|
-
-
8 楼
真有福气呀……
|
|
|
|
