请问大神.这个无壳的因该怎么入手
本帖最后由 qyx 于 2019-8-7 01:28 编辑找对了关键跳NOP了打开程序还是需要验证是怎么回事求大神看看 已经研究两天了.单步走的头都大了
https://www.lanzouj.com/i5c21af
0043E74C 3B47 F0 cmp eax, dword ptr ds: ; 装逼引领.005E1040
0043E74F 75 0E jnz short 装逼引领.0043E75F ; jmp……
0043E751 8D77 F0 lea esi, dword ptr ds:
0043E754 B8 01000000 mov eax, 0x1
0043E759 f0:0fc101 lock xadd dword ptr ds:, eax
0043E75D EB 39 jmp short 装逼引领.0043E798
我在nop的地方,加入赋值语句,未注册为7,改为以下0:
0043E74F C747 F4 00000>mov dword ptr ds:, 0x0 脑瓜疼哦。。坐等解决! Peerless 发表于 2019-8-7 00:18
不知道是干嘛用的,求助是在原创区求助吗?怎么感觉是求破
不用发我程序.我有 我就是想研究下怎么破. Peerless 发表于 2019-8-7 00:18
不知道是干嘛用的,求助是在原创区求助吗?怎么感觉是求破
大哥能发下关键地址吗..谢谢了 看不懂什么意思~ Peerless 发表于 2019-8-7 00:18
不知道是干嘛用的,求助是在原创区求助吗?怎么感觉是求破
大神帮我看看吧.实在弄不了啊 说明你没找到真正关键的跳转,又或者nop的地方不对,或者nop少了 哈哈呵 发表于 2019-8-9 07:13
说明你没找到真正关键的跳转,又或者nop的地方不对,或者nop少了
嗯.谢谢你.我在试试你也帮我找找吧.给点提示我单步走.都走到7开头的了 哈哈呵 发表于 2019-8-9 07:13
说明你没找到真正关键的跳转,又或者nop的地方不对,或者nop少了
你好,能破吗
页:
[1]