今晚打老虎 发表于 2016-8-23 20:59
你什么系统的
我jnz改jmp跳过找不到段首的位置然后试了下 没有强制黑屏关机了 但是 点登陆没有反应 大神可以帮忙解决解决吗? 求出个教程 HB可以加加 谢谢了
我只是个小菜 你把你山寨的发过来 如果现在不行的话 我截图给你看 你搜索地址 就能找到 把变成红色的地方 代码改成retn 我已经标记了
今晚打老虎 发表于 2016-8-23 21:05
我只是个小菜 你把你山寨的发过来 如果现在不行的话 我截图给你看 你搜索地址 就能找到 把变成红色的地方...
关机的CALL我nop掉了 解决了蓝屏和关机 但是现在点登录是 死机....
你把你山寨的软件发上来,我不是什大神,我明天帮你看看,或者你下个恶意代码断点,
不是nop你把我那两个地方retn试下啊,死机也是要关机啊
今晚打老虎 发表于 2016-8-23 21:35
不是nop你把我那两个地方retn试下啊,死机也是要关机啊
就是死机 鼠标不能动 键盘没反映 只能自己强制关机 重启
用pc hunter干掉时钟检测,然后od附加,重新山寨就没事了
今晚打老虎 发表于 2016-8-23 21:45
用pc hunter干掉时钟检测,然后od附加,重新山寨就没事了
大神 这一行不懂啊- -,我是没破壳, 直接附加od 补码 然后打补丁的.
今晚打老虎 发表于 2016-8-23 21:34
你把你山寨的软件发上来,我不是什大神,我明天帮你看看,或者你下个恶意代码断点,
不能直接编译 所以直接打上补丁了
补码数据
00480B3A B8 00000000 MOV EAX, 0x0
00480B3F C2 0800 RETN 0x8
00480B42 90 NOP
0049CE52 C3 RETN
0049CE53 90 NOP
00403D6E /E9 DF900900 JMP 0049CE52
00403D73 |90 NOP
00403D74 |90 NOP
00403D75 |90 NOP
00435FB0 C3 RETN 退出
00405CD0 C3 RETN 蓝屏
0047BF86 C3 RETN关机
登陆没任何反应求解决~!
krioy 发表于 2016-8-23 21:49
不能直接编译 所以直接打上补丁了
补码数据
你跟不的咋不一样呢,
00435FB0 C3 retn
8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06 80 39 00 74 01 48 C3 85 C9 75 09 33 C0 80
3A 00 74 01 40 C3 F7 C2 03 00 00 00 75 37 8B 02 3A 01 75 2B 0A C0 74 24 3A 61 01 75 22 0A E4 74
1B C1 E8 10 3A 41 02 75 16 0A C0 74 0F 3A 61 03 75 0D 83 C1 04 83 C2 04 0A E4 75 D2 33 C0 C3 1B
C0 D1 E0 40 C3 F7 C2 01 00 00 00 74 14 8A 02 42 3A 01 75 EB 41 0A C0 74 E3 F7 C2 02 00 00 00 74
AD 66 8B 02 83 C2 02 3A 01 75 D4 0A C0 74 CD 3A 61 01 75 CB 0A E4 74 C4 83 C1 02 EB 91
0049CE54 8B5424 04 mov edx,dword ptr ss:
00403D6E /E9 E1900900 jmp 逆天08_2.0049CE54
00403D73 |90 nop
00403D74 |90 nop
00403D75 |90 nop
0041062A B8 00000000 mov eax,0x0
0041062F C2 0400 retn 0x4
00410632 90 nop
00405CD0 C3 retn
0047BF86 C3 retn 关机段首