Devin 发表于 2018-12-11 09:57

惊呆了!论坛惊现逆向麻婆大神

谁伴我闯荡 发表于 2018-12-11 10:05

来看看是什么

0×Ret 发表于 2018-12-11 10:09

{:5_117:} 牛皮哦。估计要和谐了

msanye 发表于 2018-12-11 10:11

赞赞赞,收了收了

723853985 发表于 2018-12-11 10:13

来支持表哥感谢

栖息丶 发表于 2018-12-11 10:17

支持 好东西 带走啦

BEYOND3892 发表于 2018-12-11 10:28

本帖最后由 BEYOND3892 于 2018-12-11 10:31 编辑

要开心 发表于 2018-12-11 09:24
我用的只是简单的汉化版的od。。。吾爱就有
将004F1F22地址处的代码改成jmp 004F1F31,然后在004F1F3B下断,F9运行,直到断下来
我段尾retn已经下断了,然后一运行就停在,大概下面的位置上了,XP和WIN7 64的系统我都实验过了,这是为啥呢?是有反调试?就是不能像你一样,断到retn处

0059C77D    8F47 E0         pop dword ptr ds:
0059C780    EB 00         jmp Xdump1.0059C782
0059C782    66:F7C6 E844    test si,0x44E8
0059C787    EB 00         jmp Xdump1.0059C789
0059C789    13B424 07000000 adc esi,dword ptr ss:
0059C790    E9 2F0B0000   jmp dump1.0059D2C4

我用你的dump1.exe拖到OD里,然后将004F1F22地址处的代码改成jmp 004F1F31,然后在004F1F3B段尾下断,也是一样不能断下来,停在上面的代码处,OD就什么都动不了了

栖息丶 发表于 2018-12-11 10:41

大佬真强,支持

▌▏放弃有点痛 发表于 2018-12-11 11:02

学习了,好东西啊

ericchang999 发表于 2018-12-11 11:16

看看是啥???
页: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14
查看完整版本: 惊呆了!小伙脱掉麻婆衣服只因听信他人话~