详细了解W32ASM全部功能具体使用
本帖最后由 小黑冰 于 2011-10-7 22:59 编辑W32ASM具体工具使用
请配合OD理解
出错的地址是00401657
00401657 .68 CC604000 push 猫猫.004060CC ;no, that's not it. try again
找字符串,看出错的信息.没有错误信息怎么办 找正确信息罗`````第2个列子
”就嫁给先找到的“
找到信息后往他的头上找 有“C”就改“C”,这里无“C”就改先找到的je(jne,jz,je,jnz)或者别的
很容易就找到第2个C了
W32显示这个地址就是从哪里跳来的地址
点复位就是还原了
1.修改为jmp (在出错信息头上往上找先找到跳转就改JMP)
je(jne,jz,je,jnz) =>jmp相应的机器码EB ,jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
74或75或84或85 改成EB
2.修改为nop (在正确信息头上往上找先找到跳转就改NOP)
je(jne,jz,jnz) =>nop相应的机器码90 , nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处
74或75或84或85 改成90
je(jne,jz,je,jnz)
假如乱移动了代码怎么办?
这是跳到开头代码也就是OD的代码最前面的
这是跳到OD入口点
这是跳到W32代码页码数
金铁松??合乎`````哈哈````名字好玩
这里可以设置你的代码颜色等 以下是网上找的资料
一般74改 750F74改0F75
一般75改74
===================================
JA/JNBE (77) 高于 改 JBE/JNA
JAE/JNB (73)高于或等于 改 JB/JNAE
JB/JNAE (72)低于 改 JAE/JNB
JBE/JNA (76)低于或等于 改 JBE/JNA
JG/JNLE (7F)大于 改 JLE/JNG
JGE/JNL (7D)大于或等于 改 JL/JNGE
JL/JNGE (7C)小于 改 JGE/JNL
JLE/JNG (7E)小于或等于 改 JG/JNLE
http://www.namipan.com/d/d4f3444 ... adf9f57b121bf749301
文件大小:25.22 MB
[ 本帖最后由 小黑冰 于 2008-12-23 23:34 编辑 ] 支持小冰哦 很基础的东西,但也谢谢了!!! 嘿嘿 咱又来啦撒,, 纯支持 很基础的东西 谢谢了!!! 链接已经失效了可惜 链接已经失效了可惜 谢谢了!!! 哈哈,很好懂~~
页:
[1]
2