-
-
[旧帖] [求助]碰到个难缠的穿山甲,高手帮忙看看 0.00雪花
-
发表于: 2008-11-22 00:04
-
在对付一个穿山甲壳时遇到一点问题,按照教程中关于修改Magic Jump的方法,我下断BP GetModuleHandleA+5后追综到这里,在KERNEL32.LoadLibraryA函数下面加粗部分我没有看到JE,却看到一个JMP,不知道为何!
请高人指点一下迷津,谢谢啦
请高人指点一下迷津,谢谢啦00CC80B3 F7DB NEG EBX
00CC80B5 0FB6C3 MOVZX EAX,BL
00CC80B8 85C0 TEST EAX,EAX
00CC80BA 75 05 JNZ SHORT 00CC80C1
00CC80BC ^ E9 1BFFFFFF JMP 00CC7FDC
00CC80C1 8D8D C8FEFFFF LEA ECX,DWORD PTR SS:[EBP-138]
00CC80C7 51 PUSH ECX
00CC80C8 FF15 88F0D000 CALL DWORD PTR DS:[D0F088] ; kernel32.LoadLibraryA
00CC80CE 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
00CC80D1 8B0D 84EFD100 MOV ECX,DWORD PTR DS:[D1EF84]
00CC80D7 890491 MOV DWORD PTR DS:[ECX+EDX*4],EAX
00CC80DA 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
00CC80DD A1 84EFD100 MOV EAX,DWORD PTR DS:[D1EF84]
00CC80E2 833C90 00 CMP DWORD PTR DS:[EAX+EDX*4],0
00CC80E6 75 05 JNZ SHORT 00CC80ED
00CC80E8 ^ E9 EFFEFFFF JMP 00CC7FDC
00CC80ED C785 BCFEFFFF 0>MOV DWORD PTR SS:[EBP-144],0
00CC80F7 C785 C0FEFFFF 0>MOV DWORD PTR SS:[EBP-140],0
00CC8101 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]
00CC8104 8B51 04 MOV EDX,DWORD PTR DS:[ECX+4]
00CC8107 8995 C4FEFFFF MOV DWORD PTR SS:[EBP-13C],EDX
00CC810D EB 0F JMP SHORT 00CC811E
00CC810F 8B85 C4FEFFFF MOV EAX,DWORD PTR SS:[EBP-13C]
00CC8115 83C0 0C ADD EAX,0C
00CC8118 8985 C4FEFFFF MOV DWORD PTR SS:[EBP-13C],EAX
00CC811E 8B8D C4FEFFFF MOV ECX,DWORD PTR SS:[EBP-13C]
00CC8124 8339 00 CMP DWORD PTR DS:[ECX],0
00CC8127 74 11 JE SHORT 00CC813A
00CC8129 8B95 C0FEFFFF MOV EDX,DWORD PTR SS:[EBP-140]
00CC812F 83C2 01 ADD EDX,1
00CC8132 8995 C0FEFFFF MOV DWORD PTR SS:[EBP-140],EDX
00CC8138 ^ EB D5 JMP SHORT 00CC810F
00CC813A 33C9 XOR ECX,ECX
00CC813C 8B85 C0FEFFFF MOV EAX,DWORD PTR SS:[EBP-140]
00CC8142 BA 04000000 MOV EDX,4
00CC8147 F7E2 MUL EDX
|
|
|---|---|
|
|
|
|
|
|
|
|
 等了半天才看到一个好心人给回复
|
