S123968838 发表于 2017-7-29 12:53

寄存器里面的值修改了如何保存下来

各位,寄存器里面的值修改了如何保存下来,软件无壳,求赐教

2017666 发表于 2017-7-29 12:53

刚才手打了一段 回复竟然说是非法提交
没办再打一遍吧

先在eax出现机器码的地方右键跟随内存窗口

内存窗口可能是这样显示的 01 02 03 04       05 06 07 08       09 0A 0B 0C      0D 0E 0F 10

然后在途中mov edx eax处jmoctrl+b 搜索0000000000000000000000jmp带地址

代码修改如下
mov dword ptr ss:,0x04030201
mov dword ptr ss:,0x08070605
mov dword ptr ss:,0x0c0b0a09

然后之前jmp到空地址填充的代码在下面复制粘贴即可 最后再jmp回去


最后你问题应该完美解决了吧{:6_211:}

923004243 发表于 2017-7-29 13:53

补码JMP到00000000000空白出进行赋值补码

小值是个小白 发表于 2017-7-29 14:36

第一次听说寄存器能修改数据的.坐等大神的解释

923004243 发表于 2017-7-29 14:58

看见上面的call了吗call下面jmp到空白处 然后进行赋值补码   在跳回来就可以了这样可以打补丁1

爱阴湿毯 发表于 2017-7-29 19:17

比较麻烦而已~ 还是可以实现

胖子走天下 发表于 2017-7-29 19:47

是比较麻烦,把一串数字复制到某个地方,然后jmp,mov

三千亿少女的梦 发表于 2017-7-29 20:21

hook大发好

落泪~伤 发表于 2017-7-29 20:22

大白补丁可以帮助你

abao991 发表于 2017-7-29 21:15

最简单的用补丁,如果不想用需要利用空白数据段进行下PATCH
先用jmp跳到空白数据段,利用空白数据段给EAX赋值并补上被JMP命令吞掉的代码,再用jmp命令跳回去
页: [1] 2
查看完整版本: 寄存器里面的值修改了如何保存下来