push 窗体吗具体咋操作啊大佬
PUSH后有错误
xiaoniao 发表于 2020-2-22 17:43
PUSH后有错误
那个你能不能补时间啊只要你教我把时间补好 HB都给你 2207103426 发表于 2020-2-22 12:02
大佬怎么是卡登陆啊 登陆中 然后就没反应了
{:5_118:}有个算法啊。。自己找算法。。JS你不给卡,咋锤??????????? 2207103426 发表于 2020-2-22 19:20
那个你能不能补时间啊只要你教我把时间补好 HB都给你
时间就是有人不给你地址了吗。。。2D 31 00 00 00 00 00 00 M赵山河W 发表于 2020-2-22 06:48
0040AD89 B8 01000000 mov eax,0x1 ; 登录
0040AD8E C3 ...
大佬那个call是什么啊我看不懂 2207103426 发表于 2020-2-23 13:55
大佬那个call是什么啊我看不懂
算法CALL记得给分 特征名称:进入许可区 | 特征地址:4FAFD0
特征名称:位异或 | 特征地址:44A460
特征名称:补码内存地址 | 特征地址:533512
函数特征名:[验证_登录]特征:sub esp,014C
CALL内返回地址:46F58B | CALL外返回地址:71A0EF
写入补丁地址:71A0EF | 补丁数据:mov eax,1----add esp,4----mov esp,ebp-----pop ebp-----retn
函数特征名:[验证_合法]
CALL内返回地址:46F58B | CALL外返回地址:41B18E
写入补丁地址:41B18E | 补丁数据:mov eax,533512-----leave-----retn
函数特征名:[验证_合法]
CALL内返回地址:46F58B | CALL外返回地址:41B18E
写入补丁地址:41B18E | 补丁数据:mov eax,533512-----leave-----retn
函数特征名:[验证_调用远程JS]
CALL内返回地址:18F354 | CALL外返回地址:74597A
写入补丁地址:74597A | 补丁数据:mov eax,0-----leave-----retn
——————来自E盾自动分析 一切与作者无关
页:
1
[2]