变量最难理解了
感谢楼主分析!
表示支持、、、、
想说分享的很好,学习了
楼主好有耐心
感谢m大的教程,我又是学习了一天。汗一个。
自己理解:
程序每次总是拿eax和eax进行test。而eax值总为0,需要把eax改为1.
但改1又不能直接改,每次要在call里改,(这里想弱弱地问一下,直接把这个call里eax赋值1后retn掉,不知结果行不行)。
call里eax又是被一个变量赋值,不能直接改1,所以找这个变量被常量赋值的命令,也就是那个常量0改成1.
这样,变量成了1,赋给eax后,eax也就是1了。
但是实际功能中还是有为解决的问题,那就用查找地址常量的方法,去找他们的联系性,主要是mov赋值,
比如本例,经常是将0赋值给变量,那我们就试着改成1.
经过这种尝试,逐步将功能PJ掉。
说白了,就是通过给变量修改赋值,来改变eax的值。。
不懂变量如何去找,怎么就可以看出是同一个call了?
你做得很好{:5_188:}
每篇图文都不容易。感谢示范教学帖!
感谢版主的分享,我一定好好学习。