[讨论]请教各位高手如何跳过这句提示-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼 004114A5 81FF C7000000 cmp edi, 0C7 004114AB 0F87 19040000 ja 004118CA 004114B1 33C0 xor eax, eax 004114B3 8A87 3C194100 mov al, byte ptr ds:[edi+41193C] 004114B9 FF2485 D8184100 jmp dword ptr ds:[eax4+4118D8] ; // switch case // 你试下 // [eax4+4118D8] , // 你查一下4118d8里的内容是什么,再运算一下,算出 N = eax*4+4118D8 // [N]是不是等于下面的登陆成功的位置(4114c0),如果等于的话,记下算出的eax, // 在上面的这句 mov al, byte ptr ds:[edi+41193C]打补丁程序.004114C0 004114C0 68 E8474400 push 004447E8 ; 登陆成功 004114C5 8D8E 03050000 lea ecx, dword ptr ds:[esi+503] 004114CB E8 EE280200 call <jmp.&mfc42.#6199> 004114D0 8B4C24 14 mov ecx, dword ptr ss:[esp+14] 004114D4 51 push ecx 004114D5 8BCE mov ecx, esi 004114D7 E8 340D0000 call 00412210 004114DC 6A 1F push 1F 004114DE 8BCE mov ecx, esi 004114E0 E8 0B0A0000 call 00411EF0 004114E5 5F pop edi ; kernel32.7C816FD7 004114E6 5E pop esi ; kernel32.7C816FD7 004114E7 B8 01000000 mov eax, 1 004114EC 5B pop ebx ; kernel32.7C816FD7 004114ED C2 0800 retn 8 004114F0 6A 01 push 1 004114F2 E8 D3280200 call <jmp.&mfc42.#2642> 004114F7 68 CC474400 push 004447CC ; 用名密码不对，登陆失败 2008-5-1 18:29 0
网络漫步雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 61 粉丝 0 关注私信	网络漫步 3 楼还是没弄下来，附件放上来高手请点一下 2008-5-2 11:52 0
网络漫步雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 61 粉丝 0 关注私信	网络漫步 4 楼看来真的有难度，先顶起来来。 2008-5-3 15:57 0
我是瑶瑶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	我是瑶瑶 5 楼 004114B1 33C0 xor eax, eax 004114B3 8A87 3C194100 mov al, byte ptr ds:[edi+41193C] 004114B9 FF2485 D8184100 jmp dword ptr ds:[eax4+4118D8] ; 程序.004114C0 004114C0 68 E8474400 push 004447E8 ; 登陆成功 004114C5 8D8E 03050000 lea ecx, dword ptr ds:[esi+503] 004114CB E8 EE280200 call <jmp.&mfc42.#6199> 004114D0 8B4C24 14 mov ecx, dword ptr ss:[esp+14] 004114D4 51 push ecx 004114D5 8BCE mov ecx, esi 004114D7 E8 340D0000 call 00412210 004114DC 6A 1F push 1F 004114DE 8BCE mov ecx, esi 004114E0 E8 0B0A0000 call 00411EF0 004114E5 5F pop edi ; kernel32.7C816FD7 004114E6 5E pop esi ; kernel32.7C816FD7 004114E7 B8 01000000 mov eax, 1 004114EC 5B pop ebx ; kernel32.7C816FD7 004114ED C2 0800 retn 8 004114F0 6A 01 push 1 004114F2 E8 D3280200 call <jmp.&mfc42.#2642> 004114F7 68 CC474400 push 004447CC ; 用名密码不对，登陆失败如果eax4+4118D8=004114C0就登陆成功, 而004114B1 33C0 xor eax, eax 把eax清零这样 eax=al=edi+41193C 也就是说[edi+41193C]*4+4118D8要=004114C0, 算出eax的值是多少的时候会jmp 004114C0 再通过004114B3 8A87 3C194100 mov al, byte ptr ds:[edi+41193C]这句将这个值传给eax应该可以了,2楼己经说的蛮清楚了 2008-5-3 16:43 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 6 楼改失败上的关键跳就OK啦 2008-5-3 17:07 0
xiaoyuebsn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	xiaoyuebsn 7 楼我现在还看不懂 2008-5-6 20:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼 004114A5 81FF C7000000 cmp edi, 0C7 004114AB 0F87 19040000 ja 004118CA 004114B1 33C0 xor eax, eax 004114B3 8A87 3C194100 mov al, byte ptr ds:[edi+41193C] 004114B9 FF2485 D8184100 jmp dword ptr ds:[eax4+4118D8] ; // switch case // 你试下 // [eax4+4118D8] , // 你查一下4118d8里的内容是什么,再运算一下,算出 N = eax*4+4118D8 // [N]是不是等于下面的登陆成功的位置(4114c0),如果等于的话,记下算出的eax, // 在上面的这句 mov al, byte ptr ds:[edi+41193C]打补丁程序.004114C0 004114C0 68 E8474400 push 004447E8 ; 登陆成功 004114C5 8D8E 03050000 lea ecx, dword ptr ds:[esi+503] 004114CB E8 EE280200 call <jmp.&mfc42.#6199> 004114D0 8B4C24 14 mov ecx, dword ptr ss:[esp+14] 004114D4 51 push ecx 004114D5 8BCE mov ecx, esi 004114D7 E8 340D0000 call 00412210 004114DC 6A 1F push 1F 004114DE 8BCE mov ecx, esi 004114E0 E8 0B0A0000 call 00411EF0 004114E5 5F pop edi ; kernel32.7C816FD7 004114E6 5E pop esi ; kernel32.7C816FD7 004114E7 B8 01000000 mov eax, 1 004114EC 5B pop ebx ; kernel32.7C816FD7 004114ED C2 0800 retn 8 004114F0 6A 01 push 1 004114F2 E8 D3280200 call <jmp.&mfc42.#2642> 004114F7 68 CC474400 push 004447CC ; 用名密码不对，登陆失败 2008-5-1 18:29 0
网络漫步雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 61 粉丝 0 关注私信	网络漫步 3 楼还是没弄下来，附件放上来高手请点一下 2008-5-2 11:52 0
网络漫步雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 61 粉丝 0 关注私信	网络漫步 4 楼看来真的有难度，先顶起来来。 2008-5-3 15:57 0
我是瑶瑶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	我是瑶瑶 5 楼 004114B1 33C0 xor eax, eax 004114B3 8A87 3C194100 mov al, byte ptr ds:[edi+41193C] 004114B9 FF2485 D8184100 jmp dword ptr ds:[eax4+4118D8] ; 程序.004114C0 004114C0 68 E8474400 push 004447E8 ; 登陆成功 004114C5 8D8E 03050000 lea ecx, dword ptr ds:[esi+503] 004114CB E8 EE280200 call <jmp.&mfc42.#6199> 004114D0 8B4C24 14 mov ecx, dword ptr ss:[esp+14] 004114D4 51 push ecx 004114D5 8BCE mov ecx, esi 004114D7 E8 340D0000 call 00412210 004114DC 6A 1F push 1F 004114DE 8BCE mov ecx, esi 004114E0 E8 0B0A0000 call 00411EF0 004114E5 5F pop edi ; kernel32.7C816FD7 004114E6 5E pop esi ; kernel32.7C816FD7 004114E7 B8 01000000 mov eax, 1 004114EC 5B pop ebx ; kernel32.7C816FD7 004114ED C2 0800 retn 8 004114F0 6A 01 push 1 004114F2 E8 D3280200 call <jmp.&mfc42.#2642> 004114F7 68 CC474400 push 004447CC ; 用名密码不对，登陆失败如果eax4+4118D8=004114C0就登陆成功, 而004114B1 33C0 xor eax, eax 把eax清零这样 eax=al=edi+41193C 也就是说[edi+41193C]*4+4118D8要=004114C0, 算出eax的值是多少的时候会jmp 004114C0 再通过004114B3 8A87 3C194100 mov al, byte ptr ds:[edi+41193C]这句将这个值传给eax应该可以了,2楼己经说的蛮清楚了 2008-5-3 16:43 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 6 楼改失败上的关键跳就OK啦 2008-5-3 17:07 0
xiaoyuebsn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	xiaoyuebsn 7 楼我现在还看不懂 2008-5-6 20:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]请教各位高手如何跳过这句提示 0.00雪花