好友
阅读权限30
听众
最后登录1970-1-1
|
小黑冰
发表于 2008-12-23 23:04
本帖最后由 小黑冰 于 2011-10-7 22:59 编辑
W32ASM具体工具使用
请配合OD理解
出错的地址是00401657
00401657 . 68 CC604000 push 猫猫.004060CC ; no, that's not it. try again
找字符串,看出错的信息.没有错误信息怎么办 找正确信息罗`````第2个列子
”就嫁给先找到的“
找到信息后往他的头上找 有“C”就改“C”,这里无“C”就改先找到的je(jne,jz,je,jnz)或者别的
很容易就找到第2个C了
W32显示这个地址就是从哪里跳来的地址
点复位就是还原了
1.修改为jmp (在出错信息头上往上找先找到跳转就改JMP)
je(jne,jz,je,jnz) =>jmp相应的机器码EB ,jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
74或75或84或85 改成EB
2.修改为nop (在正确信息头上往上找先找到跳转就改NOP)
je(jne,jz,jnz) =>nop相应的机器码90 , nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处
74或75或84或85 改成90
je(jne,jz,je,jnz)
假如乱移动了代码怎么办?
这是跳到开头代码也就是OD的代码最前面的
这是跳到OD入口点
这是跳到W32代码页码数
金铁松?? 合乎`````哈哈````名字好玩
这里可以设置你的代码颜色等 以下是网上找的资料
一般74改 75 0F74改0F75
一般75改74
===================================
JA/JNBE (77) 高于 改 JBE/JNA
JAE/JNB (73) 高于或等于 改 JB/JNAE
JB/JNAE (72) 低于 改 JAE/JNB
JBE/JNA (76) 低于或等于 改 JBE/JNA
JG/JNLE (7F) 大于 改 JLE/JNG
JGE/JNL (7D) 大于或等于 改 JL/JNGE
JL/JNGE (7C) 小于 改 JGE/JNL
JLE/JNG (7E) 小于或等于 改 JG/JNLE
http://www.namipan.com/d/d4f3444 ... adf9f57b121bf749301
文件大小:25.22 MB
[ 本帖最后由 小黑冰 于 2008-12-23 23:34 编辑 ] |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|