吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7440|回复: 13
收起左侧

[Windows] 详细了解W32ASM全部功能具体使用

[复制链接]
小黑冰 发表于 2008-12-23 23:04
本帖最后由 小黑冰 于 2011-10-7 22:59 编辑

W32ASM具体工具使用

请配合OD理解

出错的地址是00401657
00401657   .  68 CC604000   push 猫猫.004060CC                          ;  no, that's not it. try again




找字符串,看出错的信息.没有错误信息怎么办 找正确信息罗`````第2个列子

”就嫁给先找到的“
找到信息后往他的头上找 有“C”就改“C”,这里无“C”就改先找到的je(jne,jz,je,jnz)或者别的

很容易就找到第2个C了
W32显示这个地址就是从哪里跳来的地址

点复位就是还原了

1.修改为jmp (在出错信息头上往上找先找到跳转就改JMP)
je(jne,jz,je,jnz) =>jmp相应的机器码EB ,jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息

74或75或84或85   改成EB

2.修改为nop (在正确信息头上往上找先找到跳转就改NOP)
je(jne,jz,jnz) =>nop相应的机器码90 , nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处

74或75或84或85   改成90  

je(jne,jz,je,jnz)


假如乱移动了代码怎么办?
这是跳到开头代码也就是OD的代码最前面的
这是跳到OD入口点
这是跳到W32代码页码数

金铁松??  合乎`````哈哈````名字好玩

这里可以设置你的代码颜色等   以下是网上找的资料

一般74改 75  0F74改0F75
一般75改74
===================================
JA/JNBE (77) 高于         改     JBE/JNA
JAE/JNB (73)  高于或等于   改     JB/JNAE  
JB/JNAE (72)  低于         改     JAE/JNB
JBE/JNA (76)  低于或等于   改     JBE/JNA
JG/JNLE (7F)  大于         改     JLE/JNG
JGE/JNL (7D)  大于或等于   改     JL/JNGE
JL/JNGE (7C)  小于         改     JGE/JNL
JLE/JNG (7E)  小于或等于   改     JG/JNLE


http://www.namipan.com/d/d4f3444 ... adf9f57b121bf749301



文件大小:25.22 MB

[ 本帖最后由 小黑冰 于 2008-12-23 23:34 编辑 ]

免费评分

参与人数 1威望 +1 收起 理由
zzage + 1 原创内容

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

mayl8822 发表于 2008-12-23 23:07
支持小冰哦
allcrz 发表于 2008-12-23 23:38
x740073529 发表于 2008-12-23 23:45
lukysex 发表于 2008-12-27 21:32
很基础的东西
zhaotian898 发表于 2009-2-4 21:02
谢谢了!!!
wuzhi8899 发表于 2009-2-7 23:59
链接已经失效了  可惜
lbmx8 发表于 2009-3-10 20:58
链接已经失效了  可惜
anyboy 发表于 2010-10-2 22:42
谢谢了!!!
illustrator 发表于 2010-10-20 11:00
哈哈,很好懂~~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:51

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表