[新手教学]RegEditer V3.1 简单分析

tianxj · 发表于 2008-2-13 12:45:34

/:L 算法部分有点晕,不过可以用汇编模拟

yzxyz68 · 发表于 2008-2-13 14:47:21

我来学习哦，呵呵

anson2416 · 发表于 2008-2-14 15:22:52

学习一下。。。

sand93338 · 发表于 2008-2-14 15:59:17

初学着学习中，支持个。。

jmzhwf · 发表于 2008-2-15 13:39:06

多种思路~~~~~我等慢慢的吸收

GDONGYONG · 发表于 2008-2-15 14:38:48

这个算法有点意思了!适合初级的.

jmzhwf · 发表于 2008-2-15 22:10:42

004DA481  |.  E8 0E1AF7FF CALL RegEdite.0044BE94
004DA486  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
004DA489  |.  E8 2678FCFF CALL RegEdite.004A1CB4                               //这里F7进入
004DA48E  |.  84C0       TEST AL,AL
004DA490    0F84 80000000 JE RegEdite.004DA516
004DA496  |.  8D55 F8    LEA EDX,DWORD PTR SS:[EBP-8]
004DA499  |.  8B83 F4020000 MOV EAX,DWORD PTR DS:[EBX+2F4]
004DA49F  |.  E8 F019F7FF CALL RegEdite.0044BE94
004DA4A4  |.  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]

---------------------------------------------------------------------------------------
F7进入后的代码:

004A1CB4    55          PUSH EBP
004A1CB5    8BEC       MOV EBP,ESP
004A1CB7    33C9       XOR ECX,ECX
004A1CB9    51          PUSH ECX
004A1CBA .  51          PUSH ECX
004A1CBB .  51          PUSH ECX
004A1CBC .  51          PUSH ECX

把
004A1CB4    55          PUSH EBP
改为
mov eax,1
ret

这个地方做为暴破点应该更合适一些

hello2008 · 发表于 2012-4-6 22:01:31

学习了，感谢楼主分享交流，顶起

开心啦 · 发表于 2012-5-26 19:16:35

菜鸟学习一下了，感谢分享了哦

		自动登录	找回密码
密码			加入我们

[原创] [新手教学]RegEditer V3.1 简单分析