F12暂停法简单搞定无线天

暂停法学习学习看看如何完成的

roomlook 发表于 2015-6-3 03:47
0045C3D4  |.  C601 00       mov byte ptr ds:[ecx],0x0
0045C3D7  |.  E8 E48AFAFF   call WiFiNoNo.004 ...

我是想写一个注册机来着  但是这里还有后面有个地方都要修改   我看你视频里面这两个地方并没有跳转 感觉很奇怪  我是xp虚拟机运行的

roomlook 发表于 2015-6-3 18:41
我是想写一个注册机来着  但是这里还有后面有个地方都要修改   我看你视频里面这两个地方并没有跳转 感觉 ...

看来你是没仔细看教程，那个CALL里我说的很清楚，F7跟进去后一直单步就到了

必须要赞一个，

LCC 发表于 2015-6-3 18:57
看来你是没仔细看教程，那个CALL里我说的很清楚，F7跟进去后一直单步就到了

这是我F7的call
00448576  |.  E8 C53B0100   call WiFiNoNo.0045C140                   ;  这里是个关键call，F7
0044857B  |.  83C4 0C       add esp,0xC
0044857E  |.  84C0          test al,al
00448580      74 42         je short WiFiNoNo.004485C4
00448582  |.  8B77 04       mov esi,dword ptr ds:[edi+0x4]
00448585  |.  3BF3          cmp esi,ebx
00448587  |.  74 4E         je short WiFiNoNo.004485D7
00448589  |.  6A 08         push 0x8                                 ; /DataSize = 0x8
0044858B  |.  56            push esi                                 ; |DataAddress
0044858C  |.  FF15 D0015E00 call dword ptr ds:[<&KERNEL32.IsBadReadP>; \IsBadReadPtr
00448592  |.  85C0          test eax,eax
00448594  |.  75 41         jnz short WiFiNoNo.004485D7
00448596  |.  8B06          mov eax,dword ptr ds:[esi]

******************************************************************************
0045C33A  |.  894C24 28     mov dword ptr ss:[esp+0x28],ecx
0045C33E  |.  E8 CDEA1500   call WiFiNoNo.005BAE10
0045C343  |.  03F8          add edi,eax
0045C345  |.  13DA          adc ebx,edx
0045C347  |.  3B7424 44     cmp esi,dword ptr ss:[esp+0x44]
0045C34B >|.  74 26         je short WiFiNoNo.0045C373               ;  这里我需要改标志位才能跳过下面的jmp……
0045C34D  |>  8D8C24 C00000>lea ecx,dword ptr ss:[esp+0xC0]
0045C354  |.  E8 5788FAFF   call WiFiNoNo.00404BB0
0045C359  |.  8D8C24 A40000>lea ecx,dword ptr ss:[esp+0xA4]
0045C360  |.  E8 4B88FAFF   call WiFiNoNo.00404BB0
0045C365  |.  8D4C24 50     lea ecx,dword ptr ss:[esp+0x50]
0045C369  |.  E8 4288FAFF   call WiFiNoNo.00404BB0
0045C36E  |.^ E9 A8FEFFFF   jmp WiFiNoNo.0045C21B




******************************************
0045C3D7  |.  E8 E48AFAFF   call WiFiNoNo.00404EC0
0045C3DC  |.  E8 6F0A0000   call WiFiNoNo.0045CE50
0045C3E1  |.  83C4 1C       add esp,0x1C
0045C3E4  |.  394424 44     cmp dword ptr ss:[esp+0x44],eax
0045C3E8 >  ^ 0F85 5FFFFFFF jnz WiFiNoNo.0045C34D                    ;  这里是一个回跳，我也需要改标志位让他不跳回去
0045C3EE  |.  8B4424 18     mov eax,dword ptr ss:[esp+0x18]
0045C3F2  |.  8B4C24 14     mov ecx,dword ptr ss:[esp+0x14]
0045C3F6  |.  50            push eax
0045C3F7  |.  51            push ecx
￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥
求教

学习学习一下了

来看看另外思路，好好学习

看看谢谢分享

必须赞一个，这是肯定的

感谢大大的分享。