- UID
- 32493
注册时间2007-6-1
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
发表于 2008-1-6 18:05:24
|
显示全部楼层
跟着学习下
0048B9A1 . C3 RETN
0048B9A2 8BC0 MOV EAX,EAX
0048B9A4 EB 1F JMP SHORT dup_.0048B9C5 ;PUSH EBX,从这里改的
0048B9A6 90 NOP
0048B9A7 6A 00 PUSH 0 ; /Arg1 = 00000000
0048B9A9 66:8B0D C8B94>MOV CX,WORD PTR DS:[48B9C8] ; |
0048B9B0 . B2 03 MOV DL,3 ; |
0048B9B2 . B8 D4B94800 MOV EAX,dup_.0048B9D4 ; |真的要退出?
0048B9B7 . E8 08D5F9FF CALL dup_.00428EC4 ; \dup_.00428EC4
0048B9BC . 83F8 07 CMP EAX,7
0048B9BF . 75 03 JNZ SHORT dup_.0048B9C4
0048B9C1 . C603 00 MOV BYTE PTR DS:[EBX],0
0048B9C4 > 5B POP EBX
0048B9C5 . C3 RETN
这样改是可以的,NAG没有了
但是
0048B9A1 . C3 RETN
0048B9A2 EB 21 JMP SHORT dup_.0048B9C5 ;从这里直接这里改
0048B9A4 53 PUSH EBX
0048B9A5 8BD9 MOV EBX,ECX
0048B9A7 6A 00 PUSH 0 ; /Arg1 = 00000000
0048B9A9 66:8B0D C8B94>MOV CX,WORD PTR DS:[48B9C8] ; |
0048B9B0 . B2 03 MOV DL,3 ; |
0048B9B2 . B8 D4B94800 MOV EAX,dup_.0048B9D4 ; |真的要退出?
0048B9B7 . E8 08D5F9FF CALL dup_.00428EC4 ; \dup_.00428EC4
0048B9BC . 83F8 07 CMP EAX,7
0048B9BF . 75 03 JNZ SHORT dup_.0048B9C4
0048B9C1 . C603 00 MOV BYTE PTR DS:[EBX],0
0048B9C4 > 5B POP EBX
0048B9C5 . C3 RETN
NAG还有的,同时在0048B9A2 8BC0 MOV EAX,EAX,这里下F2断点也断不下,只能在0048B9A4 53 PUSH EBX这里下,想问下大侠们,这里的
0048B9A2 8BC0 MOV EAX,EAX是什么作用呢?
期待大家的解答~!~/:QQ2 /:QQ2 /:QQ2 |
|
楼主: blitz
IP卡
楼主
显身卡
发表于 2007-12-28 21:24:09
发表于 2007-12-29 12:05:20
发表于 2008-1-5 14:43:06
