新手在用找eno破解时的问题
最近想克服伸手问题自己吾爱汇编论坛,找了找别人的教程看了看就开始了,但是在这一步中我不知道用哪一个jmp跳转后汇编ret。教程上说的是“一个个找找到那没JMP JNZ的就是”是什么意思啊,我试着用最后一个jmp,但是运行后点登录没反应表示很理解我当成也不知道FF25里那个是退出
两个call在一起如图
FF25里的退出 retn掉
看到有2个CALL EXIT样式的就是退出 该ENO没用的话就是没用 补码把 三轮车 发表于 2015-8-5 11:58
看到有2个CALL EXIT样式的就是退出 该ENO没用的话就是没用 补码把
那该怎么办呢 程序发上来看看 回车跟进找到有两处call的一般都是退出 直接retn掉就行 冷烟 发表于 2015-8-5 14:55
回车跟进找到有两处call的一般都是退出 直接retn掉就行
每一处都夹在两个CAll之间 小呆毛 发表于 2015-8-5 14:51
程序发上来看看
这是查毒报告http://fireeye.ijinshan.com/analyse.html?md5=16c0a65c8cea1fabdd3e899218d7921d&sha1=4e1e2011aa5b5caadb38c9570f5642fd84fbd601&type=1#full
这是地址http://pan.baidu.com/s/1eQ8Q1Xo dangerxx 发表于 2015-8-5 15:21
每一处都夹在两个CAll之间
是跳转下面 你不要往上面看 往下面找两处接近的call就是退出了
退出时间的特征记住就行了不会的话麻烦一点 直接一个退出断点 回溯一下
页:
[1]
2