[求助]为什么这个dll反汇编一保存就不起作用?-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
kanxue 雪币： 50161 活跃值： (20620) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼入口点原来代码是什么？你如何修改的？另外qq游戏会不会调用了其他函数？ 2008-1-13 19:00 0
cthliao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	cthliao 3 楼入口点代码是 push usedata.7D2XXX 我改成了nop 其他地址的语句都不改。 qq游戏应该不会另外调用，因为我点击保存文件后，就算不用qq平台，直接在磁盘里双击打开游戏也同样是无效（和没修改一样）。总结下：修改了不点击保存文件，只点击复制到可执行文件，开着odg，直接运行游戏，修改有效。修改了不点击保存文件，只点击复制到可执行文件，开着odg，从qq平台运行，修改无效。修改了也点击保存文件，关或不关odg，直接运行或从qq平台间接运行，都无效。 2008-1-13 19:34 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼修改后可以再调试一下看看修改后的程序哪里有问题不就行了吗？ 2008-1-13 20:37 0
cthliao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	cthliao 5 楼我现在相当于是在黑盒测试，只能知道结果而不知道过程。主程序很复杂，又加了一个BT壳，我水平差，跟不了啊。大家有什么好的意见吗？或者谁能帮我破下看看问题出处。 2008-1-13 21:08 0
scbao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	scbao 6 楼呵呵！你是换名保存的！删除原文件，将修改后的文件名改成原名就好啦！ 2008-1-13 21:48 0
cthliao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	cthliao 7 楼我已经是覆盖了原文件了。 2008-1-13 22:57 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼可能根本就没有保存成功，，， 2008-1-14 09:09 0
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 9 楼加密壳就有这样效果。虽然修改后可以保存文件，只不过每次加载这dll，由壳解析出来的数据已面目全非了。 2008-1-14 12:10 0
cthliao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	cthliao 10 楼已经pe进行查壳了，没有壳。而且能用depend看到导出函数，应该没有壳 2008-1-14 17:40 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 11 楼随便伪装一下，那些工具就废掉了，， 2008-1-14 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
kanxue 雪币： 50161 活跃值： (20620) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼入口点原来代码是什么？你如何修改的？另外qq游戏会不会调用了其他函数？ 2008-1-13 19:00 0
cthliao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	cthliao 3 楼入口点代码是 push usedata.7D2XXX 我改成了nop 其他地址的语句都不改。 qq游戏应该不会另外调用，因为我点击保存文件后，就算不用qq平台，直接在磁盘里双击打开游戏也同样是无效（和没修改一样）。总结下：修改了不点击保存文件，只点击复制到可执行文件，开着odg，直接运行游戏，修改有效。修改了不点击保存文件，只点击复制到可执行文件，开着odg，从qq平台运行，修改无效。修改了也点击保存文件，关或不关odg，直接运行或从qq平台间接运行，都无效。 2008-1-13 19:34 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 4 楼修改后可以再调试一下看看修改后的程序哪里有问题不就行了吗？ 2008-1-13 20:37 0
cthliao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	cthliao 5 楼我现在相当于是在黑盒测试，只能知道结果而不知道过程。主程序很复杂，又加了一个BT壳，我水平差，跟不了啊。大家有什么好的意见吗？或者谁能帮我破下看看问题出处。 2008-1-13 21:08 0
scbao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	scbao 6 楼呵呵！你是换名保存的！删除原文件，将修改后的文件名改成原名就好啦！ 2008-1-13 21:48 0
cthliao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	cthliao 7 楼我已经是覆盖了原文件了。 2008-1-13 22:57 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼可能根本就没有保存成功，，， 2008-1-14 09:09 0
jackxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	jackxx 9 楼加密壳就有这样效果。虽然修改后可以保存文件，只不过每次加载这dll，由壳解析出来的数据已面目全非了。 2008-1-14 12:10 0
cthliao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	cthliao 10 楼已经pe进行查壳了，没有壳。而且能用depend看到导出函数，应该没有壳 2008-1-14 17:40 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 11 楼随便伪装一下，那些工具就废掉了，， 2008-1-14 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复