再次請教各位大神幫忙
本帖最後由 xzxz0101011 於 2018-11-12 13:29 編輯//TwMS v211.2 ICS 人物定位SS
alloc(People,64)
label(BobyHook)
People:
Cmp ,0096ccc4 //89 87 ?? ?? ?? ?? 8b c8 35 0d f0 ad ba 33 ce c1 c9 05 c1 c8 05 03 c1 89 8f ?? ?? ?? ?? 89 87 ?? ?? ?? ?? 8b cf
jne 0163b260 //33 c0 64 8b ?? ?? ?? ?? ??
mov ,BobyHook
jmp 0163b260 //33 c0 64 8b ?? ?? ?? ?? ??
BobyHook:
mov ,eax
mov ecx,eax
xor eax,BAADF00D
xor ecx,esi
ror ecx,05
ror eax,05
add eax,ecx
mov ,ecx
mov ,eax
mov ecx,edi
mov eax,
push ebx
call dword ptr
pop esi
test eax,eax
jmp 0096ccfd
03702fc8: 這裡更新出來怪怪的210.1版是036BCCDC但是在211.2版搜不到 這邊還請提示一下
DD People
03702fc8: 這裡更新出來怪怪的
DD 0163b260
DeAlloc(BobyHook)
比照210.1版的來更新由於版上沒有人更新211.2沒辦法判定對還錯還請各位大大幫忙
兩種方法
1. 上面的Call 跟進去 你就會看到 call dword ptr 了
2. 用 4Byte(16進位) 搜尋 0163b260 乂Boyue乂 發表於 2018-11-12 13:41 static/image/common/back.gif
兩種方法
1. 上面的Call 跟進去 你就會看到 call dword ptr 了
第二種方法比較不推薦,理由是不一定能跟call dword ptr一樣 乂Boyue乂 發表於 2018-11-12 13:41 static/image/common/back.gif
兩種方法
1. 上面的Call 跟進去 你就會看到 call dword ptr 了
感謝副站長有進展了 只是我的CE不知道為什麼不能按F7跟進去 btb 發表於 2018-11-12 14:01 static/image/common/back.gif
第二種方法比較不推薦,理由是不一定能跟call dword ptr一樣
正在嘗試遞一種方式 有向上尋找CALL但是沒辦法跟進去不知道我CE出了什麼問題 我有發最新版本去比對一下對不對即可 btb 發表於 2018-11-12 14:21 static/image/common/back.gif
我有發最新版本去比對一下對不對即可
感謝大大已更新完成 謝謝
頁:
[1]