楼主真是厉害啊,学习了
一口气完看教程去!!!!!!!!!
最后完成时打开软件 按登陆 他会停止工作
已解决 原来要找到段首
本帖最后由 hktkzyz 于 2015-3-5 14:38 编辑
win8下退出断失败,xp没问题。
另外想说一点,恒大在无期徒刑里那个改跳转方法同样适用,
也就是说,破掉exitprocess,既可以直接retn,也可以在段首下断、运行、断掉后,在堆栈那里“反汇编窗口跟随”跳出来。然后找到关键跳,修改即可。
还有,修改retn那段里,一共十行左右命令。我本来想尝试一下修改具体的汇编,可是实在能力不够,师兄老师们如果有空的话,给指点一二呀。
(恒大另外一个修改retn的例子里,就是修改EAX为1然后retn的那个,我发现可以直接在最后一个赋值处,将0改为1就好,不用修改retn。)
这滋味 发表于 2014-12-27 01:13
老大。BP ExitProcess 断下下了。但是来到了这里
0012F624 00487DFF/CALL 到 EnableWindow 来自 可可 ...
这滋味兄,你明显断的是 EnableWindow 呀。
{:5_117:}
谢谢恒大分享
是可可都要搜索eno吗
大大能不能做个chm,那样教程都在一块,也有附件好学习