pyqq 发表于 2008-4-23 23:16:00

受益匪浅,学会了去软件内置广告的方法,试验品:恶意软件清除器 成功!
谢谢飞叶!!

feiye 发表于 2008-4-24 08:55:28

原帖由 szzhougang 于 2008-4-23 22:43 发表 https://www.chinapyg.com/images/common/back.gif
请问feiye用的是哪个版本的OD啊

我用的是OllyDBG汉化第三版!我觉得这个版本还不错!~

feiye 发表于 2008-4-24 09:03:16

昨天刚刚发了最新版,是3.10的,大家可以拿我这个教程去玩玩最新版,一样可以的!!

ahappyboy 发表于 2008-4-24 11:00:40

感谢楼主,学习了

suyuanredian 发表于 2008-5-26 19:19:07

7C801A38 >8BFF            MOV EDI,EDI
7C801A3A    55            PUSH EBP
7C801A3B    8BEC            MOV EBP,ESP
7C801A3D    FF75 08         PUSH DWORD PTR SS:
7C801A40    E8 1FA60200   CALL kernel32.7C82C064
7C801A45    85C0            TEST EAX,EAX
7C801A47    74 1E         JE SHORT kernel32.7C801A67
7C801A49    FF75 20         PUSH DWORD PTR SS:
7C801A4C    FF75 1C         PUSH DWORD PTR SS:
7C801A4F    FF75 18         PUSH DWORD PTR SS:
7C801A52    FF75 14         PUSH DWORD PTR SS:
7C801A55    FF75 10         PUSH DWORD PTR SS:
7C801A58    FF75 0C         PUSH DWORD PTR SS:
7C801A5B    FF70 04         PUSH DWORD PTR DS:
7C801A5E    E8 E8A70200   CALL kernel32.CreateFileW
7C801A63    5D            POP EBP
7C801A64    C2 1C00         RETN 1C

一路F8我们来到这里


00492095   . /75 12         JNZ SHORT dumped_.004920A9   ;//这里的JNZ我们把它NOP
00492097   . |B8 E0930400   MOV EAX,493E0



上面是系统领空
怎么一路F8 就到程序领空呢

[ 本帖最后由 suyuanredian 于 2008-5-26 19:20 编辑 ]

e.k-sean 发表于 2008-5-28 11:02:54

好复杂哦,看得我头晕啊

lijun-wang 发表于 2008-5-30 19:19:15

呵呵,有点复杂,谢谢分享
页: 1 [2]
查看完整版本: QQ棋牌游戏伴侣3.0.3脱壳去广告教程~