能力值:
![]()
(RANK:10 )
|
-
-
2 楼
看那个call是不是被别的地方调用了,如果只有这一个地方调用,那么可以修改这个call,
如果不是,那么请找附近的一段空间吧,
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
第一个call和第二个call
是相同调用,但eax返回值不一样
我也没有跟进那个call 看他为什么
就是想爆破一下.
怎么找空间呀
第一个call后只有那么两句
那个push还会改变esp的值,不能动呀
就一个mov edi,eax
怎么做能再说详细一些吗??
或给个例子.
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
斑竹老兄,给看看呀、
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
最初由 wszy3000 发布
call read_key
push byte+21
mov esi,eax
call read_key
and eax,ffffffff
........
mov esi,111 ;call read_key
push byte+21
;mov esi,eax
call read_key
and eax,ffffffff
或
jmp otherspace
next:
nop
call read_key
and eax,ffffffff
……
otherspace:
call read_key
push byte+21
mov esi,eax
jmp next
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我试了,可是不知道为什么,就trw2000说错误 007
ol能过去,但不在ol下就说有错误
我想可能是区块禁止读写了,
我怎么办呀..
怎么改区块能让他可以读写呀..
还有,我怎么增加的区块后是c12.....
这样的地址能用吗?
快帮帮我啦.
我很想学会他..
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
搞定啦,
就是那个.text的区块不是可读写的.
哈哈:
挺好玩的...
|
|
|
|
