首页
社区
课程
招聘
[旧帖] [求助]另一种自效验` 0.00雪花
发表于: 2008-3-23 17:47 3921

[旧帖] [求助]另一种自效验` 0.00雪花

2008-3-23 17:47
3921
跑一下午程序``终于找到关键的地方``心中一喜``马上改了保存结果运行一看``又知道关闭了``郁闷``
我先用OD断在
005E0D06    85C0                 test    eax, eax             //下断               
005E0D08    75 05                jnz     short 005E0D0F
005E0D0A    B8 12000000    mov     eax, 12
005E0D0F    50                     push    eax                   //关键地方`
005E0D10    68 04000000    push    4

然后改成了

005E0D06    B8 8C905F00    mov     eax, 005F908C    //下断
005E0D0B    90             nop
005E0D0C    90             nop
005E0D0D    90             nop
005E0D0E    90             nop
005E0D0F    50             push    eax                         //关键地方`
005E0D10    68 04000000    push    4

然后F9运行爆破成功(程序运行正常)
我高兴的不得了```马上保存这段修改的地方`
然后再运行修改过的程序结果闪了下又自动关了``
我想是自效验吧``因为刚刚是先段下来然后在改的``
用OD载入一看``来到修改的地方
发现没有想象的那么简单``
005E0D06    B8 8C905F00  mov     eax, 005F908C          //下断
005E0D0B    C4CE         les     ecx, esi                 ; 非法使用寄存器
005E0D0D    D090 5068040>rcl     byte ptr [eax+46850], 1
005E0D13    0000         add     byte ptr [eax], al
005E0D15    BB 48010000  mov     ebx, 148

全乱了````我是新手还是第一次遇到这样的``唉``头大了``
哪位大侠遇到过这样的情况``给小弟点提示吧``
小弟将感激万分``

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
软件发上来看看
2008-3-23 18:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
重新安装吧,估计程序里有炸弹。下次应该一口气解决它。
2008-3-23 20:02
0
雪    币: 5
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
唉``没人知道吗```
2008-3-23 20:52
0
雪    币: 220
活跃值: (117)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
找错地方了吧,附近没有比较啊
2008-3-23 21:24
0
雪    币: 220
活跃值: (117)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
看错了,这样一般改跳转,你改了test,没mov 不改标志位,改成 xor eax,eax
或者该jnz为jmp或 nop,根据情况
2008-3-23 21:29
0
雪    币: 5
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不是要跳过``而是修改入载数据
2008-3-24 17:26
0
雪    币: 5
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
神呀 `给我一条明路吧`
2008-3-25 09:20
0
游客
登录 | 注册 方可回帖
返回
//