【蓝屏的原理】轻羽网络验证push窗体后蓝屏的原理
E语言不好 只能简单的表述 而不是完整的逆出写法 大概是以下这样:首先 我们假设启动窗口是push 52010001 而功能窗体就是 push 52010002
那么 他的源码应该是这样写:
当启动窗口创建完毕
局部变量或者是常量为0和1(他这里有两个)
而功能窗体却没有这样的写法 也就是为空代码
当功能窗体创建完毕
比较局部变量是否为0或1 or 比较全局变量是否为1或0
如果变量为1
蓝屏
否则 载入第二次验证
如果变量为0
蓝屏
否则 载入功能窗体
--------------------------------------------------------------------------
换成汇编代码
push 52010001
mov aaaa,0
mov bbbb,1
cmp aaaa,1
jeyyyy
callzzzz(蓝屏)
jmp 到段尾
cmpbbbb,0
jnz kkkk
call zzzz(蓝屏)
jmp 到段尾
作为一个不懂易语言的人 我表示亚历山大
55 8B EC 81 EC 14 00 00 00 68 0C 00 00 00//.幻境防御特征码
55 8B EC BB 06 00 00 00//.幻境保护特征码
RETN这样就不蓝屏了- - 膜拜蓝屏的 关于蓝屏的原理是因为向内核传入了一个不存在的句柄 我只想对你们说 能给人家作者留点余地么 连特征码都出来了 呵呵 楼主是高手,膜拜中。
页:
[1]