千里丶 发表于 2015-4-15 15:01

哎呦呦 发表于 2015-4-15 14:26
上软件看看把

大牛 帮我看看吧。

幽灵and九幽 发表于 2015-4-15 15:56

错误CALL上面断首retn掉

千里丶 发表于 2015-4-15 16:20

幽灵and九幽 发表于 2015-4-15 15:56
错误CALL上面断首retn掉

我拿错误CALL找的对吗? 断首TERN掉就行了么?大牛求解

千里丶 发表于 2015-4-15 16:31

幽灵and九幽 发表于 2015-4-15 15:56
错误CALL上面断首retn掉

大牛再帮我看看,我又找出来的

哎呦呦 发表于 2015-4-15 18:34

看了一下验证是可可9.5在论坛搜一下教程把

vigers 发表于 2015-4-16 22:17

千里丶 发表于 2015-4-15 12:37
怎么分辨程序领空和 系统领空啊

1.程序领空,地址在这个区域内
00500A08 >55            push ebp
00500A09    8BEC            mov ebp,esp
00500A0B    6A FF         push -0x1
2.系统领空,像下面这样的


小者 发表于 2015-4-17 03:12

这个是错误的视频有问题吧
页: 1 [2]
查看完整版本: 大牛进来