破解问题求助，pop dword ptr fs:[0] 指令

zhao_wming · 发表于 2019-12-22 15:35

程序破解过程中，通过已注册程序和未注册程序对比，在途中指令出，注册过的程序弹出安装窗口，而未注册程序直接跳过。

未注册程序

这个是未注册程序界面，堆栈和FS和已注册程序都不一样

已注册程序

这个是未注册程序界面，pop执行后弹出安装窗口。
pop指令怎么实现窗口弹出，如何实现破解？？？

无闻无问 · 发表于 2019-12-22 19:38

pop其实类似jmp，push一个地址，再pop那个地址，就是jmp 地址。这里是跳到线程异常处执行相关异常代码……说明未注册会触发一个异常，而这个异常中包含弹窗……

chomosuke · 发表于 2019-12-22 15:55

本帖最后由 chomosuke 于 2019-12-22 17:00 编辑

应该是那个call吧，不是pop
试试单步进去

zhao_wming · 发表于 2019-12-22 16:03

chomosuke 发表于 2019-12-22 15:55
应该是那个call吧，不是pop
试试单步进去

call完没有弹窗，pop完才有，我也不知道为什么？

zhao_wming · 发表于 2019-12-22 20:03

无闻无问发表于 2019-12-22 19:38
pop其实类似jmp，push一个地址，再pop那个地址，就是jmp 地址。这里是跳到线程异常处执行相关异常代码…… ...

大概了解了，我只要把push跳过注册或者改成注册后的命令，应该就可以了，多谢解惑。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 破解问题求助，pop dword ptr fs:[0] 指令