[求助]关于跟踪程序的几个问题~~~~~~~~~~~~~~~-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
kanxue 雪币： 58782 活跃值： (21961) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 618 关注私信	kanxue 8 2 楼如果外壳发现不了调试器，你不脱壳直接调试，设断直接进入程序代码里，不影响其结果的。 mov dword ptr fs:[0],ecx //不是异常，你给的代码不多，猜是恢复原异常函数 2005-6-3 21:35 0
lee 雪币： 255 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 45 回帖 225 粉丝 0 关注私信	lee 3 3 楼并且从这里返回后，会一直是JMP和RET之类的。。接着就进入核心代码,就着跟遇到int 2B这一句就提示注册失败啊。。。INT 2B是什么意思啊。。。这是什么意思呢？？？ 2005-6-3 21:37 0
lee 雪币： 255 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 45 回帖 225 粉丝 0 关注私信	lee 3 4 楼最初由 kanxue 发布 mov dword ptr fs:[0],ecx //不是异常，你给的代码不多，猜是恢复原异常函数 0040152A > \6A 01 push 1 0040152C . 8BCD mov ecx,ebp 0040152E . E8 0D030000 call crackme.00401840 ; SetTimer(时间为100浩淼) 00401533 > 8B8C24 E000>mov ecx,dword ptr ss:[esp+E0] 0040153A . 5F pop edi 0040153B . 5D pop ebp 0040153C . 5B pop ebx 0040153D . 64:890D 000>mov dword ptr fs:[0],ecx 00401544 . 81C4 E00000>add esp,0E0 0040154A . C3 retn 这里的代码够多了吧。。。。。。。。。。。。。。。。。。。。。。 2005-6-3 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
kanxue 雪币： 58782 活跃值： (21961) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 618 关注私信	kanxue 8 2 楼如果外壳发现不了调试器，你不脱壳直接调试，设断直接进入程序代码里，不影响其结果的。 mov dword ptr fs:[0],ecx //不是异常，你给的代码不多，猜是恢复原异常函数 2005-6-3 21:35 0
lee 雪币： 255 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 45 回帖 225 粉丝 0 关注私信	lee 3 3 楼并且从这里返回后，会一直是JMP和RET之类的。。接着就进入核心代码,就着跟遇到int 2B这一句就提示注册失败啊。。。INT 2B是什么意思啊。。。这是什么意思呢？？？ 2005-6-3 21:37 0
lee 雪币： 255 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 45 回帖 225 粉丝 0 关注私信	lee 3 4 楼最初由 kanxue 发布 mov dword ptr fs:[0],ecx //不是异常，你给的代码不多，猜是恢复原异常函数 0040152A > \6A 01 push 1 0040152C . 8BCD mov ecx,ebp 0040152E . E8 0D030000 call crackme.00401840 ; SetTimer(时间为100浩淼) 00401533 > 8B8C24 E000>mov ecx,dword ptr ss:[esp+E0] 0040153A . 5F pop edi 0040153B . 5D pop ebp 0040153C . 5B pop ebx 0040153D . 64:890D 000>mov dword ptr fs:[0],ecx 00401544 . 81C4 E00000>add esp,0E0 0040154A . C3 retn 这里的代码够多了吧。。。。。。。。。。。。。。。。。。。。。。 2005-6-3 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复