[求助]SMC破解DLL时基址的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼 call $+5 pop ebp sub xxxxxx 2009-4-18 23:50 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 3 楼 call $+5 是什么意思啊？ＯＤ识别不了..请高手解答下怎么获取DLL基址呢？ 2009-4-19 10:32 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 4 楼修复重定位，搜索下论坛，有个叫 RelocX的东西 2009-4-19 10:52 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 5 楼我没有脱DLL得壳，用的SMC，不用重定位，我只想知道如何在OD中用指令获取基址的方法我的SMC代码，谁能告诉下怎么改？再OD中基址是910000，用这代码可以破解。而在不同的机子上基址也不同，所以内存地址也就跟着变了怎么办呢？ mov dword ptr [B091EF], FFEA3ED0 jmp 009AD268 cmp dword ptr [AFEA4E], 4A388647 je short 009AD0D4 jmp 00B0607A mov dword ptr [AFEA4E], 4EAFBF11 jmp 00B0607A nop 2009-4-19 11:41 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 6 楼以第一条指令mov dword ptr [B091EF], FFEA3ED0为例: 改成这样: push edx //保护一下 call $+2 //机器码为E8 00 就是call它下面的一条指令 pop edx //把刚push进去的eip弹出至edx. edx存放该指令地址. sub edx, [你调试时上条指令的地址] //得到差值. mov dword ptr [B091EF+edx], FFEA3ED0 //加差值即为重定位后值. pop edx //恢复现场. 2009-4-19 12:16 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 7 楼研究了一下午，终于搞定了，谢谢帮助 2009-4-19 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼 call $+5 pop ebp sub xxxxxx 2009-4-18 23:50 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 3 楼 call $+5 是什么意思啊？ＯＤ识别不了..请高手解答下怎么获取DLL基址呢？ 2009-4-19 10:32 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 4 楼修复重定位，搜索下论坛，有个叫 RelocX的东西 2009-4-19 10:52 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 5 楼我没有脱DLL得壳，用的SMC，不用重定位，我只想知道如何在OD中用指令获取基址的方法我的SMC代码，谁能告诉下怎么改？再OD中基址是910000，用这代码可以破解。而在不同的机子上基址也不同，所以内存地址也就跟着变了怎么办呢？ mov dword ptr [B091EF], FFEA3ED0 jmp 009AD268 cmp dword ptr [AFEA4E], 4A388647 je short 009AD0D4 jmp 00B0607A mov dword ptr [AFEA4E], 4EAFBF11 jmp 00B0607A nop 2009-4-19 11:41 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 6 楼以第一条指令mov dword ptr [B091EF], FFEA3ED0为例: 改成这样: push edx //保护一下 call $+2 //机器码为E8 00 就是call它下面的一条指令 pop edx //把刚push进去的eip弹出至edx. edx存放该指令地址. sub edx, [你调试时上条指令的地址] //得到差值. mov dword ptr [B091EF+edx], FFEA3ED0 //加差值即为重定位后值. pop edx //恢复现场. 2009-4-19 12:16 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 7 楼研究了一下午，终于搞定了，谢谢帮助 2009-4-19 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复