救助 汇编中 add byte ptr ds:[eax+1],al是什么意思
救助汇编中addbyteptrds:[eax+1],al是什么意思详细的指令是这样的addbyteptrds:[eax],aladdal,chloopdshortrxa....
救助 汇编中 add byte ptr ds:[eax+1],al是什么意思
详细的指令是这样的
add byte ptr ds:[eax],al
add al,ch
loopd short rxa.0041326E
add byte ptr ds:[eax+1],al ********
add byte ptr ds:[eax],al
想把其中星号的替换成意思相同的指令 高手请给予解答
一共就20分 先给这些 不好意思 展开
详细的指令是这样的
add byte ptr ds:[eax],al
add al,ch
loopd short rxa.0041326E
add byte ptr ds:[eax+1],al ********
add byte ptr ds:[eax],al
想把其中星号的替换成意思相同的指令 高手请给予解答
一共就20分 先给这些 不好意思 展开
展开全部
【使用工具】 OllyDbg,PEid,LoadPE
【破解平台】 Win2K+SP4
【软件名称】 大嘴日语 5.0
【软件简介】 大嘴日语 融合了【逆向学习法】和【疯狂英语】这两种有效的英语学习方法的精髓,
并加以创新,集日语的【听、说、读、写、背、查】功能于一身, 解决了困扰国人的学习日语难的问题。
是一款集日语口语、日语背单词综合教育软件。
【加壳方式】 EXEStealth 2.75a + ASPack + UPX
开始调试前,最好把OLLYDBG.EXE改名为CMD.EXE因为壳里面有些代码是检测父进程的,如下:
0123CCA0 813F 434D442E cmp dword ptr ds:[edi],2E444D43 ; [EDI]是检测父程序名字, 0x43,0x4D,0x44,0x2E的ASCII字符是"CMD."
0123CCA6 74 3B je short BmJapane.0123CCE3 ; 父程序不是CMD.EXE,就不跳,接着就OVER了 修改ZF寄存器为1
0123CCA8 90 nop
0123CCA9 90 nop
0123CCAA 90 nop
0123CCAB 90 nop
0123CCAC 83EE 0C sub esi,0C
0123CCAF AD lods dword ptr ds:[esi]
0123CCB0 0306 add eax,dword ptr ds:[esi]
0123CCB2 0346 04 add eax,dword ptr ds:[esi+4]
0123CCB5 8BD8 mov ebx,eax
0123CCB7 8DB5 A1194100 lea esi,dword ptr ss:[ebp+4119A1]
0123CCBD AD lods dword ptr ds:[esi]
0123CCBE 0BC0 or eax,eax
0123CCC0 74 0E je short BmJapane.0123CCD0
0123CCC2 90 nop
0123CCC3 90 nop
0123CCC4 90 nop
0123CCC5 90 nop
0123CCC6 2BC3 sub eax,ebx
0123CCC8 74 19 je short BmJapane.0123CCE3
0123CCCA 90 nop
0123CCCB 90 nop
0123CCCC 90 nop
0123CCCD 90 nop
0123CCCE ^ EB ED jmp short BmJapane.0123CCBD
0123CCD0 B8 90010000 mov eax,190
0123CCD5 E8 C6EFFFFF call BmJapane.0123BCA0
0123CCDA 8DBD 69324000 lea edi,dword ptr ss:[ebp+403269]
0123CCE0 03F8 add edi,eax
0123CCE2 AB stos dword ptr es:[edi] ; 若是前面不跳的话,到这里调试器就会无法处理异常,进程退出
0123CCE3 FFB5 30FE4000 push dword ptr ss:[ebp+40FE30] ; 跳到这里
0123CCE9 50 push eax
另把同目录下的Config.ini文件备份一个,当出来说文件不完整要重新安装程序的时候
把备份文件覆盖了Config文件就行了;
【破解平台】 Win2K+SP4
【软件名称】 大嘴日语 5.0
【软件简介】 大嘴日语 融合了【逆向学习法】和【疯狂英语】这两种有效的英语学习方法的精髓,
并加以创新,集日语的【听、说、读、写、背、查】功能于一身, 解决了困扰国人的学习日语难的问题。
是一款集日语口语、日语背单词综合教育软件。
【加壳方式】 EXEStealth 2.75a + ASPack + UPX
开始调试前,最好把OLLYDBG.EXE改名为CMD.EXE因为壳里面有些代码是检测父进程的,如下:
0123CCA0 813F 434D442E cmp dword ptr ds:[edi],2E444D43 ; [EDI]是检测父程序名字, 0x43,0x4D,0x44,0x2E的ASCII字符是"CMD."
0123CCA6 74 3B je short BmJapane.0123CCE3 ; 父程序不是CMD.EXE,就不跳,接着就OVER了 修改ZF寄存器为1
0123CCA8 90 nop
0123CCA9 90 nop
0123CCAA 90 nop
0123CCAB 90 nop
0123CCAC 83EE 0C sub esi,0C
0123CCAF AD lods dword ptr ds:[esi]
0123CCB0 0306 add eax,dword ptr ds:[esi]
0123CCB2 0346 04 add eax,dword ptr ds:[esi+4]
0123CCB5 8BD8 mov ebx,eax
0123CCB7 8DB5 A1194100 lea esi,dword ptr ss:[ebp+4119A1]
0123CCBD AD lods dword ptr ds:[esi]
0123CCBE 0BC0 or eax,eax
0123CCC0 74 0E je short BmJapane.0123CCD0
0123CCC2 90 nop
0123CCC3 90 nop
0123CCC4 90 nop
0123CCC5 90 nop
0123CCC6 2BC3 sub eax,ebx
0123CCC8 74 19 je short BmJapane.0123CCE3
0123CCCA 90 nop
0123CCCB 90 nop
0123CCCC 90 nop
0123CCCD 90 nop
0123CCCE ^ EB ED jmp short BmJapane.0123CCBD
0123CCD0 B8 90010000 mov eax,190
0123CCD5 E8 C6EFFFFF call BmJapane.0123BCA0
0123CCDA 8DBD 69324000 lea edi,dword ptr ss:[ebp+403269]
0123CCE0 03F8 add edi,eax
0123CCE2 AB stos dword ptr es:[edi] ; 若是前面不跳的话,到这里调试器就会无法处理异常,进程退出
0123CCE3 FFB5 30FE4000 push dword ptr ss:[ebp+40FE30] ; 跳到这里
0123CCE9 50 push eax
另把同目录下的Config.ini文件备份一个,当出来说文件不完整要重新安装程序的时候
把备份文件覆盖了Config文件就行了;
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
