km159 发表于 2008-3-20 17:38:00

解密问题,菜鸟飘过!!~

00471D8C|.64:FF30      PUSH DWORD PTR FS:
00471D8F|.64:8920      MOV DWORD PTR FS:,ESP
00471D92|.8D45 E4      LEA EAX,DWORD PTR SS:
00471D95|.50            PUSH EAX
00471D96|.8D45 F4      LEA EAX,DWORD PTR SS:
00471D99|.50            PUSH EAX
00471D9A|.6A 00      PUSH 0
00471D9C|.E8 2BFCFFFFCALL 1.004719CC
00471DA1|.84C0          TEST AL,AL                              ;Switch (cases 0..3)
00471DA3|.0F84 FE000000 JE 1.00471EA7
00471DA9|.8A45 E4      MOV AL,BYTE PTR SS:
00471DAC|.2C 02      SUB AL,2
00471DAE|.74 43      JE SHORT 1.00471DF3            <-----关键跳
00471DB0|.FEC8          DEC AL
00471DB2|.0F85 B9000000 JNZ 1.00471E71
00471DB8|.8D45 E0      LEA EAX,DWORD PTR SS:            ;Case 3 of switch 00471DA1
00471DBB|.50            PUSH EAX
00471DBC|.8D55 D4      LEA EDX,DWORD PTR SS:
00471DBF|.8B45 F4      MOV EAX,DWORD PTR SS:
00471DC2|.E8 1978F9FFCALL 1.004095E0
00471DC7|.8B45 D4      MOV EAX,DWORD PTR SS:            ; |
00471DCA|.8945 D8      MOV DWORD PTR SS:,EAX            ; |
00471DCD|.C645 DC 0B    MOV BYTE PTR SS:,0B            ; |
00471DD1|.8D55 D8      LEA EDX,DWORD PTR SS:            ; |
00471DD4|.33C9          XOR ECX,ECX                              ; |
00471DD6|.B8 141F4700MOV EAX,1.00471F14                      ; |
00471DDB|.E8 187DF9FFCALL 1.00409AF8                        ; \1.00409AF8
00471DE0|.8B55 E0      MOV EDX,DWORD PTR SS:
00471DE3|.8B83 4C030000 MOV EAX,DWORD PTR DS:
00471DE9|.E8 DA4FFDFFCALL 1.00446DC8
00471DEE|.E9 B4000000JMP 1.00471EA7
00471DF3|>8D45 FA      LEA EAX,DWORD PTR SS:            ;Case 2 of switch 00471DA1
00471DF6|.50            PUSH EAX
00471DF7|.8D45 FC      LEA EAX,DWORD PTR SS:
00471DFA|.50            PUSH EAX
00471DFB|.8D45 FE      LEA EAX,DWORD PTR SS:
00471DFE|.50            PUSH EAX
00471DFF|.6A 00      PUSH 0
00471E01|.E8 BEFBFFFFCALL 1.004719C4
00471E06|.8D45 EC      LEA EAX,DWORD PTR SS:
00471E09|.50            PUSH EAX
00471E0A|.8D45 F0      LEA EAX,DWORD PTR SS:
00471E0D|.50            PUSH EAX
00471E0E|.6A 00      PUSH 0
00471E10|.E8 9FFBFFFFCALL 1.004719B4
00471E15|.8D45 D0      LEA EAX,DWORD PTR SS:
00471E18|.50            PUSH EAX
00471E19|.8D55 AC      LEA EDX,DWORD PTR SS:
00471E1C|.8B45 F4      MOV EAX,DWORD PTR SS:
00471E1F|.E8 BC77F9FFCALL 1.004095E0
00471E24|.8B45 AC      MOV EAX,DWORD PTR SS:            ; |
00471E27|.8945 B0      MOV DWORD PTR SS:,EAX            ; |
00471E2A|.C645 B4 0B    MOV BYTE PTR SS:,0B            ; |
00471E2E|.0FB745 FA    MOVZX EAX,WORD PTR SS:            ; |
00471E32|.8945 B8      MOV DWORD PTR SS:,EAX            ; |
00471E35|.C645 BC 00    MOV BYTE PTR SS:,0            ; |
00471E39|.0FB745 FC    MOVZX EAX,WORD PTR SS:            ; |
00471E3D|.8945 C0      MOV DWORD PTR SS:,EAX            ; |
00471E40|.C645 C4 00    MOV BYTE PTR SS:,0            ; |
00471E44|.0FB745 FE    MOVZX EAX,WORD PTR SS:            ; |
00471E48|.8945 C8      MOV DWORD PTR SS:,EAX            ; |
00471E4B|.C645 CC 00    MOV BYTE PTR SS:,0            ; |
00471E4F|.8D55 B0      LEA EDX,DWORD PTR SS:            ; |
00471E52|.B9 03000000MOV ECX,3                              ; |



以上是某程序跳VIP版
其中00471dae是关键跳
请问该怎么改

glassfox 发表于 2008-3-21 03:07:22

00471DA3|.0F84 FE000000 JE 1.00471EA7      ; NOP
00471DAE|.74 43         JE SHORT 1.00471DF3;<-----关键跳 JMP

试试

feitianfox 发表于 2008-4-20 04:41:42

JE改成JNE呢?尝试了吗?
页: [1]
查看完整版本: 解密问题,菜鸟飘过!!~