安全C组 发表于 2018-2-11 22:10
老哥我sub esp,84 找 push 0x8找到的合法地址跟你的不一样,还有算法是怎么找的呀?
{:6_225:}你就当没看见,是我弄错了,不是你找错了。我那个是拿测试的。然后复制错了。算法要不要都差不多。但是我经常弄算法。算法:sub esp,0xA8 算法的写法跟合法一样的
我找错的那个合法拿用的时候也能用........不知道怎么回事了?
残魂 发表于 2018-2-11 22:47
我找错的那个合法拿用的时候也能用........不知道怎么回事了?
{:5_191:}我真是见了鬼哦,我在虚拟机里面调试的。{:5_193:}登录合法退出什么都弄了,然后加上你的算法,还是闪退。我试着只用你这三个代码,一点登录就蓝屏。然后我把蓝屏去掉,又闪退...........怕不是见了鬼哦{:5_127:}
残魂 发表于 2018-2-11 22:47
我找错的那个合法拿用的时候也能用........不知道怎么回事了?
{:5_191:}我用你的不行,会蓝屏,然后我把蓝屏ret掉,就闪退了。我把合法改成我找的地址还是这样。。。咋回事呢
安全C组 发表于 2018-2-11 23:22
我用你的不行,会蓝屏,然后我把蓝屏ret掉,就闪退了。我把合法改成我找的地址还是这样。。。咋 ...
{:6_220:}那我就不知道了啊,我没蓝屏,直接能用啊...
安全C组 发表于 2018-2-11 23:22
我用你的不行,会蓝屏,然后我把蓝屏ret掉,就闪退了。我把合法改成我找的地址还是这样。。。咋 ...
登录的
0040BADC B8 01000000 mov eax,0x1
0040BAE1 C2 1000 retn 0x10
0040BAE4 90 nop
合法
00414FB2 8BE5 mov esp,ebp
00414FB4 5D pop ebp
00414FB5 C3 retn
00414FB6 90 nop
00414FB7 90 nop
00414FB8 90 nop
00414FB9 90 nop
00414FBA 90 nop
算法
00465170 C9 leave
00465171 C3 retn
00465172 90 nop
00465173 90 nop
这三个代码你弄了?不行??我可以啊.....我也不知道啥问题了,干.....
残魂 发表于 2018-2-11 23:39
登录的
0040BADC B8 01000000 mov eax,0x1
0040BAE1 C2 1000 retn 0x10
{:5_191:}不知道是不是因为虚拟机的问题,明天去网吧试试。
{:6_220:}好吧,你可以。我是实机。虚拟机我也可以啊。不过是吾爱的XP那个
残魂 发表于 2018-2-12 00:43
好吧,你可以。我是实机。虚拟机我也可以啊。不过是吾爱的XP那个
{:5_184:}我的是随便百度的一个虚拟机,可能是电脑的原因吧不出功能,程序退出但是进程还在。不知道问题在哪,所以必须得走一趟网吧。看看问题出在哪。按理说该处理的都处理了,应该不会出问题了。顺便问下企业定制版你能日吗{:5_127:}
安全C组 发表于 2018-2-12 01:00
我的是随便百度的一个虚拟机,可能是电脑的原因吧不出功能,程序退出但是进程还在。不知道问题 ...
{:6_217:}企业我弄过。然后日不掉。我还算个新手。一般E盾可以日。我游戏关了进程也是在的。应该就是病毒搞的鬼。企业是大神们玩的