-
-
[旧帖]
[求助]兄弟们来看看这个VC7。0的程序
0.00雪花
-
发表于:
2008-4-18 17:34
3199
-
[旧帖] [求助]兄弟们来看看这个VC7。0的程序
0.00雪花
拦截按钮的事件,接下来就是一直在跳转中
00402006 > 8A16 mov dl, byte ptr [esi]
00402008 . |28DA sub dl, bl
0040200A . |C0CA 06 ror dl, 6
0040200D . |80F2 E0 xor dl, 0E0
00402010 . |FECA dec dl
00402012 . |83C6 01 add esi, 1
00402015 . |F6D2 not dl
00402017 . |28D3 sub bl, dl
00402019 . |0FB6C2 movzx eax, dl
0040201C . |FF3485 7A1240>push dword ptr [eax*4+40127A]//依次取内存中地址序列压栈
00402023 . |C3 retn
利用retn跳到某个位置
00402028 . 2C 2E sub al, 2E
0040202A . F6D0 not al
0040202C . 04 E8 add al, 0E8
0040202E . C0C0 02 rol al, 2
00402031 . FEC0 inc al
00402033 . 30C3 xor bl, al
00402035 . 66:50 push ax
00402037 . 46 inc esi
00402038 .^ E9 C9FFFFFF jmp 00402006 从这里跳回去
就是这种没完没了的跳,怎么找按钮的事件?
我找到了字符串,下断点断不下来
有没有VC7反编的工具?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
