邂逅涟漪
发表于 2022-11-22 11:28
感谢恒大,继续学习第二季
李名的名字
发表于 2022-11-22 14:16
学习谢谢学习
五十七
发表于 2022-11-22 15:11
邂逅涟漪
发表于 2022-11-23 15:47
经过努力,终于把作业完成了,主要是内存地址和教程的不一致,弄了许久
邂逅涟漪
发表于 2022-11-23 16:19
还好这个注册的关键跳与教程中的关键跳位置一样的,否则还真不容易找出来
创客者V2.0
发表于 2022-12-17 21:56
谢谢大佬分享期待更多教程
sjtkxy
发表于 2022-12-18 05:23
李名的名字
发表于 2022-12-18 09:05
谢谢分享
淡雅啊
发表于 2023-1-4 15:35
其实还有一种爆破得方法,那就是改掉关健call得返回值,可以理解为,关键跳就是根据这个关健call得返回值来决定是否跳的...改关健call的返回值也很简单,一般对是1,不对是0(肯会有其他情况,这里是大部分..),进call,然后mov eax,1(给eax赋值1)然后ret(出call).就这样
曾经沧海
发表于 2023-3-10 08:12
嗯嗯 很感谢楼主的教程!