明月心 发表于 2021-7-17 18:48
不用研究,直接无视算法
0040187A /E9 FC010000 jmp 鸭盾测试.00401A7B
jmp 大法 有点骚啊!要不要出个详细的说明教程啊!
Icpower 发表于 2021-7-17 19:27
你JMP算法,都是JMP的无壳例子软件吧。能被JMP算法的,那PUSH不是更简单吗?
这逆向也太草率了,大手们研究了半辈子,结果就一个JMP,盾盾们都哭了
明月心 发表于 2021-7-17 19:39
带壳一样JMP。不过是手改子程序执行逻辑而已。这只是入门级的一个JMP用法,他说明了JMP不只是用来改JE JN ...
这种jmp也只是在知道你进入功能代码的前提下的,要是jmp过多了也会让一些功能失效,也就是直接从验开始直接去执行验证后的代码,只要注意堆栈平衡就行
明月心 发表于 2021-7-17 23:40
还有更骚的操作
大佬吖,那么骚起来可好,来个教程让我们见识一下好吗?
明月心 发表于 2021-7-17 23:40
还有更骚的操作
骚起来,骚起来,骚起来
本帖最后由 sqxlac 于 2021-7-18 01:47 编辑
是一个汇编的效验,效验的好像是验证成功。处理的方法有很多
简单的跑一下VM 发现这里出问题了正常登录时的返回地址:
修改登录后为:
导致跑飞,所以 对返回地址进行正确修改即可,第二次效验同样会断在这里同样修改正确的返回地址后 信息框弹出。
至于登录和合法就不说了
最后我也膜拜一下鸭子哥鸭子哥yyds
sqxlac 发表于 2021-7-18 01:09
是一个汇编的效验,效验的好像是验证成功。处理的方法有很多
简单的跑一下VM 发现这里出问题了正常 ...
小弟有点愚钝没有太看懂,具体就是正版卡跑一次然后在 然后在特定的地址断下来修改堆栈的返回地址吗?