首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]请问像这种跳转,高手是怎么改的?
发表于: 2005-1-10 10:11 4001

[求助]请问像这种跳转,高手是怎么改的?

了了 活跃值
2005-1-10 10:11
4001
push 00000000
:007BE00F E84C72C4FF              call 00405260
:007BE014 83C420                  add esp, 00000020
:007BE017 837DF000                cmp dword ptr [ebp-10], 00000000
//无狗返回是2,有狗0,狗的标志位
:007BE01B 0F8574010000            jne 007BE195       //无狗退出
:007BE021 817DF4FA000000          cmp dword ptr [ebp-0C],000000FA     
  //无狗返回是0, 用户数,大于266为无限用户版;堆栈是12f9cc.                                                                                 
:007BE028 7D7D                    jge 007BE0A7    //
:007BE02A 8D55A8                  lea edx, dword ptr [ebp-58]

    如果直接修改程序跳转  jne 007BE195 的话,最后还有多处检测[ebp-10]的值,用户数也是多处检测,我想看怎么能把正确的值付进去,应该是不会再出麻烦。
    麻烦大家指点一下!谢谢!~

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
vifun
雪    币: 208
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
把条件跳转改为绝对跳转

这样比较语句就没有用了

可以用赋正确值的语句代替比较语句了
2005-1-10 10:31
0
lihai3330
雪    币: 159
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
mov dword ptr [ebp-10], 0
jmp 007BE195      
试试!!
2005-1-10 11:17
0
laoqian
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
4
进入call 00405260看是什么地方让[ebp-10]和[ebp-0C]的值改变,在那里改[ebp-10]和[ebp-0C]的值,然后测试其余多处检测是否可以。
看来你是有狗, 那会很简单的,多跟几次,就知道。
2005-1-10 21:24
0
萝卜
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
LAOQIAN 说的很具体,希望能向你学习。
2005-1-10 21:35
0
laoqian
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 萝卜 发布
LAOQIAN 说的很具体,希望能向你学习。

:D 共同学习
2005-1-10 21:57
0
NCFZ
雪    币: 280
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
是否是call 00405260后。dword ptr [ebp-10], 里面的2才写入?
如果是。先dword ptr [ebp-10], 下个硬件写入。找到写2的地方,改为0
2005-1-10 22:22
0
了了
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢大家支持,小弟再试试!
2005-1-10 22:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//