M_影 发表于 2017-8-7 18:37
软件呢?
发软件出来看看
https://pan.lanzou.com/1466460
M_影 发表于 2017-8-7 18:37
软件呢?
发软件出来看看
我查了,我好像改动的是系统领空,不是主程序领空,所以保存时无法保存为exe,但是怎么调试能走到主程序里的call呢?肯定有个call啊,我就找不到了。
理论大于实际派 发表于 2017-8-7 16:56
你这个方法我试了,不好使,我现在用nop那个call的方法可行,但是保存时是dll,感觉还是有地方不对。
在图1中是绝对不能修改的,那是在系统领空
byh3025 发表于 2017-8-7 20:45
在图1中是绝对不能修改的,那是在系统领空
是啊,我改后虽然功能达到目的了,但是保存时是dll,我就知道改错地方了。
理论大于实际派 发表于 2017-8-7 16:56
你这个方法我试了,不好使,我现在用nop那个call的方法可行,但是保存时是dll,感觉还是有地方不对。
在图2中右键-----分析-----从模块中删除分析,然后再按照shy大神说的做
byh3025 发表于 2017-8-7 20:49
在图2中右键-----分析-----从模块中删除分析,然后再按照shy大神说的做
热心的老鸟,能否再指点一下,按你说的做了后,代码是这样的,我感觉这段是关键,但是不知道如何nop了,能否给个思路。
你把126A8那个CALLNOP掉,或者在1269C上右键跟随立即数,然后在数据窗口把那个网址用0填充
byh3025 发表于 2017-8-7 21:57
你把126A8那个CALLNOP掉,或者在1269C上右键跟随立即数,然后在数据窗口把那个网址用0填充
老鸟,你说的两种方法我都试了,改好后按F9继续,还是弹网页。
文件是:http://pan.lanzou.com/1466460
有兴趣亲自试一试吗?
理论大于实际派 发表于 2017-8-7 22:07
老鸟,你说的两种方法我都试了,改好后按F9继续,还是弹网页。
文件是:http://pan.lanzou.com/1466460
...
你没保存直接运行的?它当然是会弹的啊,因为你是在它运行后才修改的,你重新载入,然后直接到那个地方去改,试试
byh3025 发表于 2017-8-7 22:12
你没保存直接运行的?它当然是会弹的啊,因为你是在它运行后才修改的,你重新载入,然后直接到那个地方去 ...
好的,稍等