UC知道已经用法宝跟到了核心,但不知改法
来源:百度知道 编辑:UC知道 时间:2024/05/25 19:41:37
46D408 bb 48 01 00 00 mov ebx,00000148
46D40D eb 01 jmp 0046d410
46D40F 0f e8 7f f7 psubsb mm7,[edi-09],
46D413 02 00 add al,[eax]
46D415 83 c4 34 add esp,34
46D418 89 45 e0 mov [ebp-20],eax
46D41B eb 01 jmp 0046d41e
46D41D 75 e8 jne 0046d407
46D41F 00 00 add [eax],al
46D421 00 00 add [eax],al
46D423 83 04 24 06 add dword ptr [esp],06
46D427 c3 ret
46D428 0f 83 7d e0 ff 0f jae 1046b4ab
46D42E 84 e6 test ah,dh
46D430 01 00 add [eax],eax
46D432 00 eb add bl,ch
46D434 01 7f eb add [edi-15],edi
46D437 01 0f add [edi],ecx
46D439 ff 05 8c 04 11 01 inc [0111048c] 停在这句上(应该这是核心)
46D43F eb 01 jmp 0046d442
46D441 7e eb
46D40D eb 01 jmp 0046d410
46D40F 0f e8 7f f7 psubsb mm7,[edi-09],
46D413 02 00 add al,[eax]
46D415 83 c4 34 add esp,34
46D418 89 45 e0 mov [ebp-20],eax
46D41B eb 01 jmp 0046d41e
46D41D 75 e8 jne 0046d407
46D41F 00 00 add [eax],al
46D421 00 00 add [eax],al
46D423 83 04 24 06 add dword ptr [esp],06
46D427 c3 ret
46D428 0f 83 7d e0 ff 0f jae 1046b4ab
46D42E 84 e6 test ah,dh
46D430 01 00 add [eax],eax
46D432 00 eb add bl,ch
46D434 01 7f eb add [edi-15],edi
46D437 01 0f add [edi],ecx
46D439 ff 05 8c 04 11 01 inc [0111048c] 停在这句上(应该这是核心)
46D43F eb 01 jmp 0046d442
46D441 7e eb
你仔细看跳转的地址,就会发现问题所在。
你现在看到的不是真正的代码。因为错开了字节。
就拿你给的2句来说:
46D43F eb 01 jmp 0046d442
46D441 7e eb jle 0046d42e
46D443 01 0f add [edi],ecx
注意到没有,jmp 跳到的是442,而jle的下一句地址是443开头,那么实际上jmp 0046d442的下一句是eb 01 构成的语句:jmp 0108。
所以呢,你要把后面的语句重新排序构成新的语句,这就是加壳后的效果,嘿嘿。几个跳转都有同样的问题。
应该把次数删了,把判断NOP,这样就失去了记数,
java
挖 这是什么东西啊??太深奥了 学习下下
这问题在百度解决不了的!
首先你要考虑的是限制次数软件,一般是共享软件未注册都有这种情况!
他限制使用次数的原理是什么!他是通过引用其它文件的内容进行限制的!
而不是主程序自身进行记数!
可能你说的核心,读取了程序中的某个记录或者是其它文件中的记录!
试着把判断语句删了,或者把记数变量直接以常量代替!
汇编不懂,只能提供一下思路,对不对也不清楚!参考一下吧
能提这问题的人实在太了不起了,真厉害.建议你自学,水平特高的人一般看不起回答问题