首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 帮忙看看这几行代码 0.00雪花
发表于: 2008-7-17 12:17 2948

[旧帖] 帮忙看看这几行代码 0.00雪花

雪中夕阳 活跃值
2008-7-17 12:17
2948
一个破解,它修改的地方有这些,请问原理是什么?
原:
:1000A30E E88DE20700              call 100885A0
:1000A313 33F6                    xor esi, esi
:1000A315 668BF0                  mov si, ax
:1000A318 81F6B8510000            xor esi, 000051B8

:1000A37E E81DE20700              call 100885A0
:1000A383 33FF                    xor edi, edi
:1000A385 668BF8                  mov di, ax
:1000A388 81F7B8510000            xor edi, 000051B8
:1000A38E 6685FF                  test di, di

改后:

:1000A30E E88DE20700              call 100885A0
:1000A313 33F6                    xor esi, esi
:1000A315 668BF0                  mov si, ax
:1000A318 33F6                    xor esi, esi
:1000A31A 90                      nop
:1000A31B 90                      nop
:1000A31C 90                      nop
:1000A31D 90                      nop
:1000A31E 6685F6                  test si, si

:1000A37E E81DE20700              call 100885A0
:1000A383 33FF                    xor edi, edi
:1000A385 668BF8                  mov di, ax
:1000A388 33FF                    xor edi, edi
:1000A38A 90                      nop
:1000A38B 90                      nop
:1000A38C 90                      nop
:1000A38D 90                      nop
:1000A38E 6685FF                  test di, di

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
雪中夕阳
雪    币: 144
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
另一段:
原:
:1000A3FE C6461400                mov [esi+14], 00
:1000A402 E899E10700              call 100885A0
:1000A407 33FF                    xor edi, edi
:1000A409 668BF8                  mov di, ax
:1000A40C 81F7BC5B0000            xor edi, 00005BBC
:1000A412 6685FF                  test di, di
:1000A415 7442                    je 1000A459
:1000A417 6A00                    push 00000000
:1000A419 6864270000              push 00002764

* Reference To: HyLMUI20.Ordinal:0002, Ord:0002h
                                  |
:1000A41E E81DBB0700              Call 10085F40

改后

:1000A3FE C6461400                mov [esi+14], 00
:1000A402 E899E10700              call 100885A0
:1000A407 33FF                    xor edi, edi
:1000A409 668BF8                  mov di, ax
:1000A40C 33FF                    xor edi, edi
:1000A40E 90                      nop
:1000A40F 90                      nop
:1000A410 90                      nop
:1000A411 90                      nop
:1000A412 6685FF                  test di, di
:1000A415 7442                    je 1000A459
:1000A417 6A00                    push 00000000
:1000A419 6864270000              push 00002764

* Reference To: HyLMUI20.Ordinal:0002, Ord:0002h
                                  |
:1000A41E E81DBB0700              Call 10085F40
2008-7-17 12:19
0
雪中夕阳
雪    币: 144
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
原:
:10088B86 663BC3                  cmp ax, bx
:10088B89 6689460E                mov word ptr [esi+0E], ax
:10088B8D 750C                    jne 10088B9B
:10088B8F 8B442414                mov eax, dword ptr [esp+14]
:10088B93 B301                    mov bl, 01
:10088B95 894614                  mov dword ptr [esi+14], eax

改后:
10088B86 663BC3                  cmp ax, bx
:10088B89 6689460E                mov word ptr [esi+0E], ax
:10088B8D EB0C                    jmp 10088B9B
:10088B8F 8B442414                mov eax, dword ptr [esp+14]
:10088B93 B301                    mov bl, 01
:10088B95 894614                  mov dword ptr [esi+14], eax
2008-7-17 12:20
0
雪中夕阳
雪    币: 144
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4

:10088C36 663BC3                  cmp ax, bx
:10088C39 6689460E                mov word ptr [esi+0E], ax
:10088C3D 750C                    jne 10088C4B
:10088C3F 8B442414                mov eax, dword ptr [esp+14]
:10088C43 B301                    mov bl, 01
:10088C45 894614                  mov dword ptr [esi+14], eax

改后

10088C36 663BC3                  cmp ax, bx
:10088C39 6689460E                mov word ptr [esi+0E], ax
:10088C3D EB0C                    jmp 10088C4B
:10088C3F 8B442414                mov eax, dword ptr [esp+14]
:10088C43 B301                    mov bl, 01
:10088C45 894614                  mov dword ptr [esi+14], eax
2008-7-17 12:21
0
雪中夕阳
雪    币: 144
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
原:
:1008DA9D 668B442412              mov ax, word ptr [esp+12]
:1008DAA2 5D                      pop ebp
:1008DAA3 5F                      pop edi
:1008DAA4 5E                      pop esi
:1008DAA5 5B                      pop ebx
:1008DAA6 81C47C020000            add esp, 0000027C

:10093E67 F7D8                    neg eax
:10093E69 1BC0                    sbb eax, eax
:10093E6B 40                      inc eax
:10093E6C 89442414                mov dword ptr [esp+14], eax
:10093E70 EB20                    jmp 10093E92

改后

1008DA9D 66B80000                mov ax, 0000
:1008DAA1 90                      nop
:1008DAA2 5D                      pop ebp
:1008DAA3 5F                      pop edi
:1008DAA4 5E                      pop esi
:1008DAA5 5B                      pop ebx
:1008DAA6 81C47C020000            add esp, 0000027C

:10093E67 F7D8                    neg eax
:10093E69 33C0                    xor eax, eax
:10093E6B 40                      inc eax
:10093E6C 89442414                mov dword ptr [esp+14], eax
:10093E70 EB20                    jmp 10093E92
2008-7-17 12:22
0
zapline
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
你知不知道汇编基本指令的含义?
建议看基础资料
2008-7-17 12:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//