kungbim 发表于 2008-10-2 14:09:30

直接
mov al,1
retn

mov eax,1
retn

/:017

MJ23 发表于 2009-3-5 01:24:44

牛!!!学会了,哈哈

NightGh0st 发表于 2009-4-4 15:30:30

要是软件检测到OD载入,修改程序大小,入口点,创建时间,直接给机子加上逻辑锁呢/:013 /:023

jelly_lover 发表于 2009-4-6 10:43:48

学习东西,谢谢!

千江月 发表于 2009-4-11 19:35:54

又学到了一种标志位爆破的修改方法了,佩服啊

xujfang 发表于 2009-4-13 11:25:51

这个方法我倒是常用,特别是解狗时

coolfire1983 发表于 2009-4-13 16:15:49

学习了 还是修改算法的标志位来得快啊 呵呵!

tomjdx 发表于 2009-4-16 09:54:56

学习了..感谢分享啊.

NH163 发表于 2009-4-20 08:58:41

谢谢分享,又学了一种思路,在程序前面改效率更高。
是不是该关键CALL改0053BAF0   .0F94C0          sete    al
为                  0053BAF0   .0F94C0          mov    al,1
就可以了?

疑问:是不是在OD中,没改时,调用该关键CALL后,如果把寄存器eax置1就可以达到(跳转)效果时就可以这样改?

承诺 发表于 2009-6-1 21:33:41

很明白 楼上的想法也很好啊 !
页: 1 2 3 4 5 [6] 7
查看完整版本: 某软件的暴破思路(一种常用的修改AL返回值方法)