能力值:
(RANK:350 )
|
-
-
2 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
就是的呀
问题说的大家都不明白,怎么解答啊!~
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
push 是写数据入堆栈的
比如下面
push 1
push 14
push 0
call GlobalAlloc
mov ecx,eax
如果你改了那个push 14
那个call GlobalAlloc 就会取堆栈中push 0边的那个push 1来当做push 14来用,这个打乱了堆栈了,
所以会引出未知的错误
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
PUSH EAX
PUSH 6
PUSH 2.0049F954
CALL DWORD PTR DS:[49F948]
TEST EAX,EAX
JGE SHORT 2.00499FC2
这里面的 PUSH 2.0049F954 这个怎么改 ?跳转了就不能用了!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
麻烦4楼的老师 给说明一下怎么改!! 感激不尽!!!!!!
|
能力值:
![]()
(RANK:550 )
|
-
-
7 楼
PUSH EAX
PUSH 6
PUSH 2.0049F954
CALL DWORD PTR DS:[49F948]
TEST EAX,EAX
JGE SHORT 2.00499FC2
按你的描述将蓝色的那句代码nop掉应该就可以了
|
能力值:
( LV15,RANK:500 )
|
-
-
8 楼
不要看到push一个提示过期或者敏感字样的东西就要nop, 应该往前找到跳转来这个地方的指令改掉, 将所有具备相应数量的参数的push和这个call全部跳过.
他的CALL [xxxxxx]应该是个Win32的API, 可能已经是弹窗/提示了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
PUSH EAX
PUSH 6
PUSH 2.0049F954
CALL DWORD PTR DS:[49F948]
TEST EAX,EAX
JGE SHORT 2.00499FC2
我不是要改 JGE SHORT 2.00499FC2
我只想把 PUSH 2.0049F954 这个改掉
最关键的就是 PUSH 2.0049F954 这个了!!! 不知道怎么改! 只要能让 PUSH 2.0049F954 变个位置 !或者只改动一个字母就行!!!!!
8楼的能给个例子吗???谢谢!!!!!!!
|
能力值:
( LV15,RANK:500 )
|
-
-
10 楼
你的想法错了.
按照错误的道路走一百遍还是错误的.
|
能力值:
( LV15,RANK:500 )
|
-
-
11 楼
[49F948]应该是个API函数, 在这个函数里面, 它是一定要取对应数量的合法的参数的.
缺参数, 堆栈将会在retn 0C的时候, 吃掉一个用于返回的地址, 返回到前一级调用处, 上下文都不对, 如果前面没有调用, 就将压栈的值当作地址跳转回去, 就是跑飞, 自然出错.
不能你觉得敏感就是关键点了, 破解不以情感转移.
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
什么想法错了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
什么想法错了????????????
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
听不懂你说的了!!!
|
能力值:
( LV15,RANK:500 )
|
-
-
15 楼
因为你自己都没有说清楚, 0049F954这个位置, 是什么东西, 你觉得这个位置存放的东西敏感, 并不说明就要把push给跳掉或者改掉.
该不该跳, 能不能改, 最关键还是要看CALL [49F948]这个API的第一个参数是什么类型, 用处是什么.
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
能qq 详细交交我吗??
286691575
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
不要叫我老师,我也是菜鸟 
在push xx处用jmp跳到一个可以增加代码的地方
push xx后再用jmp 跳回call处,不知道行不行.
如果还不行就
push yy
然后用esp寄存器再改回xx,可以加点算法,再跳回call这样应该可以了.
(特征码?我心里有点发毛,不会是害人的东东吧)
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
17 楼 的能加我qq详细的交交我吗?286691575
本人感激不尽 !!天天给你烧香磕头都可以!!
帮帮忙了!!
|
|
|
|
