能力值:
(RANK:410 )
|
-
-
2 楼
那段代码你可不能去除他,那段代码是函数在初始化函数的局部变量,去除掉程序肯定出问题。你可以在OD里直接按F4跳到004A8F73继续运行。
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
这段话其实就是进入了一个子程序,
004A8F64 55 push ebp;ebp压栈
004A8F65 8BEC mov ebp,esp把esp也就是当前的栈顶其实此时就是ebp值给ebp,目的是为了保持压栈平衡用的.
004A8F67 B9 0C000000 mov ecx,0C;ecx=12,用来计循环次数
004A8F6C 6A 00 push 0;
004A8F6E 6A 00 push 0
004A8F70 49 dec ecx
004A8F71 ^ 75 F9 jnz short unpacked.004A8F6C;以上几句其实就是用来建立一个堆栈区
此时的堆栈如下:
0
0
0
0
0
0
0
0
0 ;ebp-0c
0 ;ebp-8
0 ;ebp-4
ebp ;ebp
子程序返回地址 ebp+4
基本就这样了,正如二楼所说那样是程序初始自已加上去的.人家的标准,所以一定别改.
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
在弱弱的问一个问题,比如我用DeDe看delphi写的软件,比如找到了加密这个按钮
然后看到了 这个按钮的地址,比如:004A8F64然后我就下断点,就会跳到刚刚上面的结果那里。。。这是为什么,每个delphi都是这样,,,,极度郁闷。。。如果我要正确下断点那么因该下那里哦,求救。。。。!!!!!!!!!
|
能力值:
(RANK:410 )
|
-
-
5 楼
不太明白你想要说些什么。如果那个按钮地址是关键的算法点,你在那个地点下了断了,程序会中断到那里是正常的。
|
|
|