[讨论]这个程序有一个按钮,每按下数字加2,大家试试能不能修改内存来修改这个数字-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 2 楼程序是VB[与的,没有加壳 2007-3-19 17:01 0
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 3 楼是VB写的 2007-3-19 22:08 0
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 4 楼有哪们大哥试出来了没有? 2007-3-21 10:37 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 5 楼 IDA反汇编. 全工程搜索 , 2. 得到两个地址, OD加断. 验证其中一个为递增值. text:00401CC6 loc_401CC6: ; CODE XREF: .text:00401CBEj .text:00401CC6 mov eax, [esi+44h] .text:00401CC9 mov dword ptr [ebp-34h], 0Ah .text:00401CD0 mov dx, [eax+edi2] .text:00401CD4 add dx, 2;here, 改成几就加几了. .text:00401CD8 jo loc_401F04 .text:00401CDE mov [eax+ebx2], dx .text:00401CE2 xor edi, edi 2007-3-21 11:53 0
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 6 楼我说的不是这个值,就是说你能否找到我存储总数的内存地址 2007-3-21 13:22 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 7 楼 [eax+ebx*2]应该是吧. 加之前看到是从这里取出来, 加完之后又存回去了的. 2007-3-21 13:43 0
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 8 楼呵呵,反正我是用金山游侠之类的找不出来,所以我改不了 2007-3-21 13:55 0
likemasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	likemasm 9 楼最初由 coolstar14* 发布* [eax+ebx*2]应该是吧. 加之前看到是从这里取出来, 加完之后又存回去了的. 顶这位朋友的分析！ 2007-3-26 00:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 2 楼程序是VB[与的,没有加壳 2007-3-19 17:01 0
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 3 楼是VB写的 2007-3-19 22:08 0
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 4 楼有哪们大哥试出来了没有? 2007-3-21 10:37 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 5 楼 IDA反汇编. 全工程搜索 , 2. 得到两个地址, OD加断. 验证其中一个为递增值. text:00401CC6 loc_401CC6: ; CODE XREF: .text:00401CBEj .text:00401CC6 mov eax, [esi+44h] .text:00401CC9 mov dword ptr [ebp-34h], 0Ah .text:00401CD0 mov dx, [eax+edi2] .text:00401CD4 add dx, 2;here, 改成几就加几了. .text:00401CD8 jo loc_401F04 .text:00401CDE mov [eax+ebx2], dx .text:00401CE2 xor edi, edi 2007-3-21 11:53 0
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 6 楼我说的不是这个值,就是说你能否找到我存储总数的内存地址 2007-3-21 13:22 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 7 楼 [eax+ebx*2]应该是吧. 加之前看到是从这里取出来, 加完之后又存回去了的. 2007-3-21 13:43 0
lishendan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lishendan 8 楼呵呵,反正我是用金山游侠之类的找不出来,所以我改不了 2007-3-21 13:55 0
likemasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	likemasm 9 楼最初由 coolstar14* 发布* [eax+ebx*2]应该是吧. 加之前看到是从这里取出来, 加完之后又存回去了的. 顶这位朋友的分析！ 2007-3-26 00:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复