修改retn为nop填充后软件关闭不了
本帖最后由 shaokui123 于 2022-5-10 09:08 编辑20220510
已经按6#大佬的指点操作了,但是保存的时候又出问题了,是操作不对还是软件bug还是没有破解到位?
https://attach.52pojie.cn/forum/202205/09/235721m8xawo82a8ko8xfo.png
https://s1.ax1x.com/2022/05/10/OYJqE9.gif
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
最近看了大佬发的玩玩破解教程,找了软件操作。
这个软件刚打开时检测一个附加环境,其实没有这个环境也能运行的。
当发现没有这个环境时,会弹窗提示,确定后自动关闭,如图。
载入od后跟踪,发现运行到如图retn后关闭,按照相关教程例子用nop填充
保存后再打开就如图异常,程序是不退出了,但是出现了异常,点关闭程序后也不显示程序界面也无法关闭
教程反复看了多遍也领悟不透,请大佬指点一下新人,谢谢了
https://www.123pan.com/s/rBk9-LZOWv 度娘灬魂手 发表于 2022-5-9 23:43
直接无条件跳不是就破了么
大佬好,改了jmp保存时候提示这个,保存后运行还是不行 本帖最后由 shaokui123 于 2022-5-10 00:55 编辑
云在天 发表于 2022-5-10 00:18
1. 修改retn为nop是指在回溯这个call的时候改为nop 而不是在这个call里面的retnop.
2. 保存失败是因为文 ...
版主好,我打开od,然后把对应的jne改成jmp,保存时候就出现那个提示了,重启系统后重新操作也是一样的,保存后的程序和没修改一样效果。
解决od复制到可执行文件中没有所有修改ollydebug_txwtech的博客-CSDN博客_ollydebug
https://blog.csdn.net/txwtech/article/details/79382337
查到了装了Olly Advanced v1.27插件,又弹出这个
retn改为nop是什么改法。。。没有retn又没有jmp的话,call 就永远不能返回了呀?分分钟执行到call外去... 零下八度 发表于 2022-5-9 23:06
retn改为nop是什么改法。。。没有retn又没有jmp的话,call 就永远不能返回了呀?分分钟执行到call外去...
大佬好,“只要按ENTER“跟随”进入被call的函数,看一下函数的返回指令,如果是retn,就直接用Nop替换;如果是retn XXX,就把call替换成为add esp, XXX;”
看了这个说是nop,现在有点蒙,能指导一下吗 把这个改掉就回不去了吧?然后会执行下一条指令,然而根本不清楚下一条指令是做什么用的。。
这个东西看上去像是一个消息框,不妨找找messageboxa或者messageboxw? retn改为nop 这样不太好吧
一般是把关键的开头改
直接无条件跳不是就破了么 shaokui123 发表于 2022-5-9 23:57
大佬好,改了jmp保存时候提示这个,保存后运行还是不行
1. 修改retn为nop是指在回溯这个call的时候改为nop 而不是在这个call里面的retnop.
2. 保存失败是因为文件被占用,换一个文件名即可。 本帖最后由 netcat 于 2022-5-10 00:23 编辑
shaokui123 发表于 2022-5-9 23:30
大佬好,“只要按ENTER“跟随”进入被call的函数,看一下函数的返回指令,如果是retn,就直接用Nop替换; ...
retn直接改NOP肯定是不行的,你试试就把call这行改成nop