学习下我要逆向
个人观点:1、3分17,leave ret,这样修改就返回到按钮事件结束的地方;2、8分39,不能在支持库命令调用的地方修改,应继续F8返回后的地方修改;3、10分37,这个eax的地址指向的是一个文本,由于是逆向的所以返回空,紧跟着后面会调用到整数()这个支持库命令转化成整数值,应该是修改这个转化后的整数值。
合法性返回修改都是
mov esp,ebp
pop ebp
ret
顶楼主啦..希望楼主多发精品好帖啦.....
多谢分享 多谢呢
sxdx1372 发表于 2018-6-19 23:06
个人观点:1、3分17,leave ret,这样修改就返回到按钮事件结束的地方;2、8分39,不能在支持库命令调用的 ...
这个确实昨晚发出来之后,自己调试了一下功能还并不完整应该还是最后时间的处理问题 我会试试你的思路的像我那样在支持库上修改确实补丁不好打,应该继续走到返回在修改的 ,还是经验不足,不过还是感谢指点啦~继续学习
看看大神的教程
感谢大神分享
吃水不忘打井人,给个评分懂感恩!
酷酷酷酷酷酷酷酷酷酷酷
楼主 我这边出现一个问题,就是内存下断以后第一个置0以后再运行 软件就直接运行起来了 断不下来了 怎么回事呀