修改retn为nop填充后软件关闭不了

shaokui123

20220510
已经按6#大佬的指点操作了，但是保存的时候又出问题了，是操作不对还是软件bug还是没有破解到位？




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
最近看了大佬发的玩玩破解教程，找了软件操作。
这个软件刚打开时检测一个附加环境，其实没有这个环境也能运行的。
当发现没有这个环境时，会弹窗提示，确定后自动关闭，如图。

载入od后跟踪，发现运行到如图retn后关闭，按照相关教程例子用nop填充


保存后再打开就如图异常，程序是不退出了，但是出现了异常，点关闭程序后也不显示程序界面也无法关闭

教程反复看了多遍也领悟不透，请大佬指点一下新人，谢谢了

[color=rgba(0, 0, 0, 0.85)]https://www.123pan.com/s/rBk9-LZOWv

shaokui123

度娘灬魂手 发表于 2022-5-9 23:43
直接无条件跳不是就破了么

大佬好，改了jmp保存时候提示这个，保存后运行还是不行

shaokui123

云在天 发表于 2022-5-10 00:18
1. 修改retn为nop是指在回溯这个call的时候改为nop 而不是在这个call里面的retnop.
2. 保存失败是因为文 ...

版主好，我打开od，然后把对应的jne改成jmp，保存时候就出现那个提示了，重启系统后重新操作也是一样的，保存后的程序和没修改一样效果。
解决od复制到可执行文件中没有所有修改ollydebug_txwtech的博客-CSDN博客_ollydebug
https://blog.csdn.net/txwtech/article/details/79382337
查到了装了Olly Advanced v1.27插件，又弹出这个

零下八度

retn改为nop是什么改法。。。没有retn又没有jmp的话，call 就永远不能返回了呀？分分钟执行到call外去...

shaokui123

零下八度 发表于 2022-5-9 23:06
retn改为nop是什么改法。。。没有retn又没有jmp的话，call 就永远不能返回了呀？分分钟执行到call外去...

大佬好，“只要按ENTER“跟随”进入被call的函数，看一下函数的返回指令，如果是retn，就直接用Nop替换；如果是retn XXX，就把call替换成为add esp, XXX；”
看了这个说是nop，现在有点蒙，能指导一下吗

马云爱逛京东

把这个改掉就回不去了吧？然后会执行下一条指令，然而根本不清楚下一条指令是做什么用的。。

这个东西看上去像是一个消息框，不妨找找messageboxa或者messageboxw？

taxuewuhen

retn改为nop 这样不太好吧
一般是把关键的开头改

度娘灬魂手

直接无条件跳不是就破了么

云在天

shaokui123 发表于 2022-5-9 23:57
大佬好，改了jmp保存时候提示这个，保存后运行还是不行

1. 修改retn为nop是指在回溯这个call的时候改为nop 而不是在这个call里面的retnop.
2. 保存失败是因为文件被占用，换一个文件名即可。

netcat

shaokui123 发表于 2022-5-9 23:30
大佬好，“只要按ENTER“跟随”进入被call的函数，看一下函数的返回指令，如果是retn，就直接用Nop替换； ...

retn直接改NOP肯定是不行的，你试试就把call这行改成nop