好友
阅读权限10
听众
最后登录1970-1-1
|
本录像非本人原创,只是看上去不错来和大家分享一下,录像内容与本人无关。
很详细的破解教程,简单的认识了JE JNZ JMP CALL等 反正我是看懂了,3课连载的!~
第一课
破解目标:输入小生哥就会提示:小生哥就是猛,嘎嘎
任务:修改成 :成功破解了小生哥 这个CALL
好了,现在开始了
先查壳
提示:.text C++6.0 = 没有壳
我们OD载入了
然后运行
看一下。
呵呵,开始了哦。看好。
搜索ASCII或者智能搜索都OK 我比较喜欢只能
我已经和你说过 CALL jnz je jmp 的应用
我们就用一个Je 来改吧
看到没,这就是那个提示。 下边第一个一般都是应用CALL 意思就是执行的意思
我们修改下,看到了没,这里个调用者这里,
因为我们的任务目标是 所以我找 成功破解了小生哥 这个CALL 刚才找的那个
也是给你讲解一下的意思 ,正好 这个CALL 就在下边 我就不再重新找了。
我们看!这个跳就是关键条了,为什么呢? 很简单。
你看着条线是灰色的,意思就是 不跳转,他如果不跳转就不会提示 成功破解了小生哥
他会提示 小生哥就是猛 这句
所以我们修改这个JE 修改成了JNZ 我们试试 看看提示我们的任务目标不!
OK了,破解成功。
第二课
既然是让他跳 我们也可以修改成JMP 。 因为JMP是无条件跳转 我们修改下试试
OK 、
第三课
调用CALL
我们先F2下断点 呵呵 我就断这里了
我们先看一下
F8单步走
。。。已经运行了,重新载入下。
已经断下了。我们F8了,看好了
断下了,F8
看见了没,他提示:小生哥就是猛,嘎嘎 所以说这个CALL就是应用CALL
我们要修改的就是 :不修改任何跳转,只修改CALL 就让他提示:成功破解了小生哥
要怎么改呢?很简单。嘿嘿 看好。
首先,我们把要修改的CALL复制下来。
00401123 . E8 93000000 call 小生哥.004011BB
然后呢,我们把要修改的CALL上边的PUSH复制下来[随便复制哪个都行,我一般都复制 0X0 第一个]
你也可以的哦!
00401135 > \6A 00 push 0x0
好了 这个也复制下来的,到底我们要干什么呢? 呵呵 一个字:改!
怎么改呢?看好了。
我们先把 00401135 这个复制一下,然后呢 看操作!
找到这个要修改的CALL 双击 然后把 复制到那里 然后点汇编 好了 这就完事了
我们看看效果 ,还是F2断点 然后单步, 这样你看的明白点。、
嘿嘿成功了吧。 我们再详细一点
我们F7进入这个CALL 看看他是怎么提示的 嘿嘿。
看到了没?他没有提示,而是直接跳到这个 PUSH了 为什么呢?
嘿嘿,这就是我们刚才修改的功劳了。我们已经把这个PUSH得偏移修改到CALL的
偏移了,所以他就不会再提示,而是直接跳到我们这个PUSH了
关于这个,我也说不清楚,不过我相信你也应该懂了,很简单,类似于接力 ,呵呵!
下载地址:http://www.321.la/f_s25HvQl0.html
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2011-7-1 00:23
感谢分享
终于找到了 就是他了