[己解决]关于PYG三周年大礼包中毕业测试题的自校验的问题[已解决]-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
杉菜雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	杉菜 2 楼下断 BPX __vbaFileOpen 00404886 6A FF push -1 00404888 6A 01 push 1 0040488A FF15 C0104000 call dword ptr [<&msvbvm60.__vbaFileO>; msvbvm60.__vbaFileOpen 00404890 8D55 D0 lea edx, dword ptr [ebp-30] 00404893 52 push edx 将0040488A这一行NOP掉。往下拉几行看到rtcFileLength 004048BC 83C4 24 add esp, 24 004048BF 6A 01 push 1 004048C1 FF15 CC104000 call dword ptr [<&msvbvm60.rtcFileLen>; msvbvm60.rtcFileLength 004048C7 8B4D 08 mov ecx, dword ptr [ebp+8] 004048CA 8941 38 mov dword ptr [ecx+38], eax 将004048C1这行也NOP掉。保存就OK了。 2008-1-6 21:47 0
caogougou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	caogougou 3 楼不行啊,我把这两行一起NOP掉后,运行,还是一闪而过啊 2008-1-6 22:01 0
杉菜雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	杉菜 4 楼 [QUOTE=;]...[/QUOTE] 你附件里的dumped_1.exe本身有问题，我自己脱壳，去掉NAG窗口，也可以运行，可你的不行，只是去掉校验后，会弹出一个让你进入试题的密码对话框。没去掉的就直接弹出你输入错误的对话框。 2008-1-7 09:21 0
杉菜雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	杉菜 5 楼 [QUOTE=;]...[/QUOTE] 你附件里的dumped_1.exe本身有问题，我自己脱壳，去掉NAG窗口，也可以运行，可你的不行，只是去掉校验后，会弹出一个让你进入试题的密码对话框。没去掉的就直接弹出你输入错误的对话框。 2008-1-7 09:58 0
caogougou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	caogougou 6 楼谢谢,我重做了一下,看到了要求输入进入试题的密码的对话框.谢谢 2008-1-7 14:16 0
homily 雪币： 227 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	homily 7 楼在代码段开始处修改为跳转 jmp 40404E 2008-1-13 18:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
杉菜雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	杉菜 2 楼下断 BPX __vbaFileOpen 00404886 6A FF push -1 00404888 6A 01 push 1 0040488A FF15 C0104000 call dword ptr [<&msvbvm60.__vbaFileO>; msvbvm60.__vbaFileOpen 00404890 8D55 D0 lea edx, dword ptr [ebp-30] 00404893 52 push edx 将0040488A这一行NOP掉。往下拉几行看到rtcFileLength 004048BC 83C4 24 add esp, 24 004048BF 6A 01 push 1 004048C1 FF15 CC104000 call dword ptr [<&msvbvm60.rtcFileLen>; msvbvm60.rtcFileLength 004048C7 8B4D 08 mov ecx, dword ptr [ebp+8] 004048CA 8941 38 mov dword ptr [ecx+38], eax 将004048C1这行也NOP掉。保存就OK了。 2008-1-6 21:47 0
caogougou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	caogougou 3 楼不行啊,我把这两行一起NOP掉后,运行,还是一闪而过啊 2008-1-6 22:01 0
杉菜雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	杉菜 4 楼 [QUOTE=;]...[/QUOTE] 你附件里的dumped_1.exe本身有问题，我自己脱壳，去掉NAG窗口，也可以运行，可你的不行，只是去掉校验后，会弹出一个让你进入试题的密码对话框。没去掉的就直接弹出你输入错误的对话框。 2008-1-7 09:21 0
杉菜雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	杉菜 5 楼 [QUOTE=;]...[/QUOTE] 你附件里的dumped_1.exe本身有问题，我自己脱壳，去掉NAG窗口，也可以运行，可你的不行，只是去掉校验后，会弹出一个让你进入试题的密码对话框。没去掉的就直接弹出你输入错误的对话框。 2008-1-7 09:58 0
caogougou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	caogougou 6 楼谢谢,我重做了一下,看到了要求输入进入试题的密码的对话框.谢谢 2008-1-7 14:16 0
homily 雪币： 227 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	homily 7 楼在代码段开始处修改为跳转 jmp 40404E 2008-1-13 18:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [己解决]关于PYG三周年大礼包中毕业测试题的自校验的问题[已解决] 0.00雪花