首页
社区
课程
招聘
[旧帖] [求助]兄弟们来看看这个VC7。0的程序 0.00雪花
发表于: 2008-4-18 17:34 3199

[旧帖] [求助]兄弟们来看看这个VC7。0的程序 0.00雪花

2008-4-18 17:34
3199
拦截按钮的事件,接下来就是一直在跳转中

00402006   >  8A16          mov     dl, byte ptr [esi]
00402008   . |28DA          sub     dl, bl
0040200A   . |C0CA 06       ror     dl, 6
0040200D   . |80F2 E0       xor     dl, 0E0
00402010   . |FECA          dec     dl
00402012   . |83C6 01       add     esi, 1
00402015   . |F6D2          not     dl
00402017   . |28D3          sub     bl, dl
00402019   . |0FB6C2        movzx   eax, dl
0040201C   . |FF3485 7A1240>push    dword ptr [eax*4+40127A]//依次取内存中地址序列压栈
00402023   . |C3            retn

利用retn跳到某个位置

00402028   .  2C 2E         sub     al, 2E
0040202A   .  F6D0          not     al
0040202C   .  04 E8         add     al, 0E8
0040202E   .  C0C0 02       rol     al, 2
00402031   .  FEC0          inc     al
00402033   .  30C3          xor     bl, al
00402035   .  66:50         push    ax
00402037   .  46            inc     esi
00402038   .^ E9 C9FFFFFF   jmp     00402006  从这里跳回去

就是这种没完没了的跳,怎么找按钮的事件?

我找到了字符串,下断点断不下来

有没有VC7反编的工具?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我也看不懂,不过希望有高手能赐教
2008-4-18 17:52
0
雪    币: 119
活跃值: (298)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
vc的 记得之前有个mfspy 或者用刚出的yeahtrack试看
2008-4-18 19:47
0
雪    币: 599
活跃值: (1046)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我找到了可下不了。
2008-7-13 14:40
0
雪    币: 239
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
把程序传上来看看,一起学习
2008-7-13 16:14
0
游客
登录 | 注册 方可回帖
返回
//