易游post补随机32位教程 大牛来
大牛来个补随机32的教程004011DC .E8 640A0000 call 注册码模.00401C45 '调用接口子程序
004011E1 .8945 E8 mov dword ptr ss:,eax 这里 是把eax的值写入ebp-18的地址 ,我们在这里补码
调到00空白区段,补一段32位码,我们把32位码给eax,再让他写入 不就妥了~
004011E4 .8B5D F0 mov ebx,dword ptr ss:
004011E7 .85DB test ebx,ebx
004011E9 .74 09 je X注册码模.004011F4
32位码如下:
004B1DC0 41 inc ecx
004B1DC1 42 inc edx
004B1DC2 43 inc ebx
004B1DC3 44 inc esp
004B1DC4 45 inc ebp
004B1DC5 45 inc ebp
004B1DC6 45 inc ebp
004B1DC7 45 inc ebp
004B1DC8 45 inc ebp
004B1DC9 45 inc ebp
004B1DCA 45 inc ebp
004B1DCB 45 inc ebp
004B1DCC 45 inc ebp
004B1DCD 45 inc ebp
004B1DCE 45 inc ebp
004B1DCF 45 inc ebp
004B1DD0 45 inc ebp
004B1DD1 45 inc ebp
004B1DD2 45 inc ebp
004B1DD3 45 inc ebp
004B1DD4 45 inc ebp
004B1DD5 45 inc ebp
004B1DD6 45 inc ebp
004B1DD7 45 inc ebp
004B1DD8 45 inc ebp
004B1DD9 45 inc ebp
004B1DDA 45 inc ebp
004B1DDB 45 inc ebp
004B1DDC 45 inc ebp
004B1DDD 45 inc ebp
004B1DDE 45 inc ebp
004B1DDF 45 inc ebp
再选空白00,代码如下:
004B1DE2 B8 C01D4B00 mov eax,注册码模.004B1DC0 ; ASCII "ABCDEEEEEEEEEEEEEEEEEEEEEEEEEEEE" 把32位码赋值给eax
004B1DE7 8945 E8 mov dword ptr ss:,eax
004B1DEA 8B5D F0 mov ebx,dword ptr ss: 因为jmp 地址 占用 E9 ?? ?? ???? 所以补两行
004B1DED^ E9 F5F3F4FF jmp 注册码模.004011E7 调回到未被影响的原程序代码
最后补需要修改的原程序代码:
004011E1 /E9 FC0B0B00 jmp 注册码模.004B1DE2 调到上面的赋值
004011E6 |90 nop
保存出来就可以了,不知道小生对标题的理解对不对
手写补码也不太费劲,或者写dllhook最初调用子程序call下面那里 ,再好好写呢,就是伪造调用接口子程序,根据参数写返回(延伸而已) 你说的是POST段 段首赋值32位字符串的方法? xiaomage 发表于 2018-3-19 19:23
你说的是POST段 段首赋值32位字符串的方法?
对啊
就是这个啊 大佬,你作为3个大太阳的恒析成员发这种悬赏,怕是要被逐出师门了。{:5_117:}肯定偷懒了 空白地址 二进制HEX20
然后复制第一个地址
到POST段首mov eax,地址 HEX+20 空白位置随机打上32位数ASCII
post段首
push ebp改mov eax,地址
retn
转过去补的32位地址就可以了 感谢楼上各位表哥耐心解答。我也学习了 麒麟, 发表于 2018-3-19 19:23
对啊
就是这个啊
这种方法 一般作者都会动手脚 很少能成功 方法下面的大佬说了
页:
[1]
2