网站 › 『=悬赏求助=』 › 求助给思路 - 可可验证 爆破后 无功能 、

womeikong 发表于 2015-12-8 08:44

Allen 发表于 2015-12-8 08:38
https://www.52hb.com/thread-17951-1-1.html
分给我吧

这视频早看了 - 我要逆向这的视频 你出了 520你的了

womeikong 发表于 2015-12-8 13:26

没人吗没人吗 ？{:5_191:} 鲨鱼哥哥你在哪里

繁花丶 发表于 2015-12-8 21:38

womeikong 发表于 2015-12-8 13:26
没人吗没人吗 ？   鲨鱼哥哥你在哪里

{:5_193:}我被你的帅气摔倒了 恒大大不会来

womeikong 发表于 2015-12-9 03:16

Angelababy 发表于 2015-12-8 21:38
我被你的帅气摔倒了 恒大大不会来

{:5_191:} 没人肯棒棒我吗 ?难道冥冥中我做错了什么{:6_223:}

Jacky 发表于 2015-12-10 01:21

记得之前发过一次类似的，不知道你怎么过的。


00477AE0   $81EC A8000000 sub esp,0xA8
00477AE6   .57            push edi
00477AE7   .B9 25000000   mov ecx,0x25
00477AEC   .33C0          xor eax,eax
00477AEE   .8D7C24 18   lea edi,dword ptr ss:
00477AF2   .F3:AB         rep stos dword ptr es:
00477AF4   .8D4424 18   lea eax,dword ptr ss:
00477AF8   .C74424 18 940>mov dword ptr ss:,0x94
00477B00   .50            push eax
00477B01   .55            push ebp
00477B02   .E8 3AA80001   call Temp.01482341
00477B07   .8B4424 28   mov eax,dword ptr ss:
00477B0B   .5F            pop edi
00477B0C   .83F8 02       cmp eax,0x2
00477B0F   .75 6C         jnz XTemp.00477B7D
00477B11   .8D4C24 00   lea ecx,dword ptr ss:
00477B15   .51            push ecx
00477B16   .6A 28         push 0x28
00477B18   .E8 0FDD0201   call Temp.014A582C
00477B1D   .C2 5057       retn 0x5750
00477B20   .E8 44E90901   call Temp.01516469
00477B25   .85C0          test eax,eax
00477B27   .75 07         jnz XTemp.00477B30
00477B29   .81C4 A8000000 add esp,0xA8
00477B2F   .C3            retn
00477B30   >8D5424 08   lea edx,dword ptr ss:
00477B34   .52            push edx
00477B35   .68 68524301   push Temp.01435268                     ;SeShutdownPrivilege      

直接看段首 00477AE0   $81EC A8000000 sub esp,0xA8‘本地调用来自 00477A27

004779F0   .8B4424 0C   mov eax,dword ptr ss:
004779F4   .81EC 94000000 sub esp,0x94
004779FA   .8B48 14       mov ecx,dword ptr ds:
004779FD   .53            push ebx
004779FE   .56            push esi
004779FF   .8B30          mov esi,dword ptr ds:
00477A01   .85C9          test ecx,ecx
00477A03   .74 0E         je XTemp.00477A13
00477A05   .8B48 0C       mov ecx,dword ptr ds:
00477A08   .85C9          test ecx,ecx
00477A0A   .74 07         je XTemp.00477A13
00477A0C   .BB 01000000   mov ebx,0x1
00477A11   .EB 02         jmp XTemp.00477A15
00477A13   >33DB          xor ebx,ebx
00477A15   >83FE 01       cmp esi,0x1
00477A18   .0F8C A2000000 jl Temp.00477AC0
00477A1E   .83FE 05       cmp esi,0x5
00477A21   .0F8F 99000000 jg Temp.00477AC0
00477A27   .E8 B4000000   call Temp.00477AE0   关键Call   

00477A15   >83FE 01       cmp esi,0x1
00477A18   .0F8C A2000000 jl Temp.00477AC0
00477A1E   .83FE 05       cmp esi,0x5
00477A21   .0F8F 99000000 jg Temp.00477AC0

00477A1E   .83FE 05       cmp esi,0x5   赋值0

至于无功能的问题，自行解决。可可稀烂的很。

womeikong 发表于 2015-12-10 01:23

Jacky 发表于 2015-12-10 01:21
记得之前发过一次类似的，不知道你怎么过的。




你能给我个教程吗？ 你这样我是看不懂的 -哥哥 {:6_215:}

Jacky 发表于 2015-12-10 01:30

womeikong 发表于 2015-12-10 01:23
你能给我个教程吗？ 你这样我是看不懂的 -哥哥

地址都用红色标记出来了。自己OD找下就知道了。步骤顺着我发的走~

womeikong 发表于 2015-12-10 01:34

Jacky 发表于 2015-12-10 01:30
地址都用红色标记出来了。自己OD找下就知道了。步骤顺着我发的走~

{:6_224:} 你发这么多 我一个新手也学习不了= 哥哥 等你有空 来个教程吧 -

真新手   看你文字上面的解答 我是真没有思绪

zhizhunhuoyun 发表于 2015-12-17 16:45

那就试试补码哇

查看完整版本: 求助给思路 - 可可验证 爆破后 无功能 、