fghtiger 发表于 2021-7-20 07:42

用插件了?

退隐猫九_ 发表于 2021-7-20 09:33

牛逼,Make

aゞ烛火 发表于 2021-7-20 09:33

硬钢好评,看看思路

温九 发表于 2021-7-20 09:55

让 江小白 来看看帖子里藏了啥好东西~~~

iiuu122 发表于 2021-7-20 10:11

这个要看看

pjm123456 发表于 2021-7-20 10:32

感谢分享

aゞ烛火 发表于 2021-7-20 11:39

为什么要搜索00000040呢,你可以在寄存器把ZF标志位改成1,eflag也会改变,例如一个je跳转,如果这个跳转生效了,通常eflag的值位246,如果你把这个ZF标志位置0,那么eflag就会变成206,246-206=40,你把寄存器中的40置0,那么ZF标志位也置0了,这样一来跳转就不生效了

alei666 发表于 2021-7-20 12:36

厉害了,来看看楼主的操作

风晨 发表于 2021-7-20 13:03

aゞ烛火 发表于 2021-7-20 11:39
为什么要搜索00000040呢,你可以在寄存器把ZF标志位改成1,eflag也会改变,例如一个je跳转,如果这个跳转生 ...

谢谢大佬的解答

jixiyiing1 发表于 2021-7-20 14:19

正面硬钢VMP 找到JCC跳转关键修改
页: 1 2 3 [4] 5 6 7 8 9 10 11 12 13
查看完整版本: 【正面硬钢VM之JCC跳转逆向】