求迷乱..解答.....易语言..找到关键字串后...

猴岛论坛辅助工具求迷乱..解答.....易语言..找到关键字串后...

倒序阅读最近浏览的帖子最近浏览的版块

« 返回列表

23个回复

求迷乱..解答.....易语言..找到关键字串后...

楼层直达

ZxID：4551547

等级: 新兵

举报只看楼主使用道具楼主发表于: 2009-04-11 0

到了这一步了...006EC636 B8 7C974000 MOV EAX,精灵v041.0040977C ; x!h!7vjvh!bdb!}xxetx)ime}emieewxd9

这就是关键字串..就是用户名或密码错误那里..他加密了.

到这里后.哪个是关键跳???我该在哪里该JMP

打赏收藏新鲜事

回复引用

　

ZxID：4551547

等级: 新兵

举报只看该作者沙发发表于: 2009-04-11 0

还有上面那个CALL.那.我断对没?///

回复引用

　

ZxID：4551547

等级: 新兵

举报只看该作者板凳发表于: 2009-04-11 0

dddddddddddddddddddd人呢?

回复引用

　

ZxID：4551547

等级: 新兵

举报只看该作者地板发表于: 2009-04-11 0

ddddddddddddddddddddddd人呢?????

回复引用

　

ZxID：1171742

等级: 元老

sHadow丶Davis

原创先锋奖

灌水天才奖

幽默大师奖

热心助人奖

宣传大使奖

魅力会员奖

欢乐天使奖

金点子奖

特殊贡献奖

财富大师奖

鼎立支持奖

外交大使勋章

游戏精灵

终身成就奖

举报只看该作者 4楼发表于: 2009-04-11 0

你能不能标下注视，比如哪个关键CALL是弹出【错误提示】的

寂寞帝。

回复引用

　

ZxID：1171742

等级: 元老

sHadow丶Davis

原创先锋奖

灌水天才奖

幽默大师奖

热心助人奖

宣传大使奖

魅力会员奖

欢乐天使奖

金点子奖

特殊贡献奖

财富大师奖

鼎立支持奖

外交大使勋章

游戏精灵

终身成就奖

举报只看该作者 5楼发表于: 2009-04-11 0

你自己在【用户名和密码错误】那往上看，有没有跳转是可以越过的。

寂寞帝。

回复引用

　

ZxID：4551547

等级: 新兵

举报只看该作者 6楼发表于: 2009-04-11 0

我试着在找你教程教的那个跳..

看到了吗? 注册成功一般都在注册码错误的附近, 主要是上面会有个判断,错误的话会跳转到注册码错误,
正确的话才会提示注册成功, 我们就是要把跳转到注册码错误的那个跳nop掉. 看我操作. 跟上去看看. 这有
两个跳都是到注册码错误的. 都nop掉.

这个.

是红线还是灰线?红线的跳是什么意思?灰色的线是什么意思?

回复引用

　

ZxID：4551547

等级: 新兵

举报只看该作者 7楼发表于: 2009-04-11 0

我试着在找你教程教的那个跳..

看到了吗? 注册成功一般都在注册码错误的附近, 主要是上面会有个判断,错误的话会跳转到注册码错误,
正确的话才会提示注册成功, 我们就是要把跳转到注册码错误的那个跳nop掉. 看我操作. 跟上去看看. 这有
两个跳都是到注册码错误的. 都nop掉.

这个.

是红线还是灰线?红线的跳是什么意思?灰色的线是什么意思?

回复引用

　

ZxID：1171742

等级: 元老

sHadow丶Davis

原创先锋奖

灌水天才奖

幽默大师奖

热心助人奖

宣传大使奖

魅力会员奖

欢乐天使奖

金点子奖

特殊贡献奖

财富大师奖

鼎立支持奖

外交大使勋章

游戏精灵

终身成就奖

举报只看该作者 8楼发表于: 2009-04-11 0

红色就是跳转过去了，灰线是没跳。。如果是红线跳转到【错误提示】就NOP掉

寂寞帝。

回复引用

　

ZxID：5777604

等级: 新兵

举报只看该作者 9楼发表于: 2009-04-11 0

迷乱大大.加密的字串我到是发现哪个是哪个了....只是有两个问题.
1.我找到提示密码错误的那个字串和关键CALL了.然后往上找.发现是用JMP直接跳转的...这我就不知道怎么弄了.
2.同时我也找到提示校验通过的字串了...但往上追发现也是JPM直接跳转....
还请帮助...

本帖de评分：共 1 条评分ＤＢ +1

ˊ謎亂﹏	ＤＢ⁺¹		看我的回复

回复引用

　

ZxID：5777604

等级: 新兵

举报只看该作者 10楼发表于: 2009-04-11 0

奇怪...刚刚我的回复怎么没了

回复引用

　

ZxID：3816835

等级: 下士

举报只看该作者 11楼发表于: 2009-04-12 0

...............没搞明白.....

回复引用

　

ZxID：3816835

等级: 下士

举报只看该作者 12楼发表于: 2009-04-12 0

NOP掉那些没弄明白......
两位大哥谁在说下 NOP掉那些？

回复引用

　

ZxID：5777604

等级: 新兵

举报只看该作者 13楼发表于: 2009-04-12 0

现在的问题是...
我找到一个地址.举个例来说.这是地址B.
他是由地址A跳转过来的.应该是JNZ方式跳转.怎么反追上去,.....

回复引用

　

ZxID：4551547

等级: 新兵

举报只看该作者 14楼发表于: 2009-04-12 0

那个就是关键跳了.我也找不到.....一个个跳找.那么多.都不知道找到什么时候.我也想知道怎么追上去

回复引用

　

ZxID：5777604

等级: 新兵

举报只看该作者 15楼发表于: 2009-04-12 0

这挂。。。破的我心烦。睡了。。明天来看迷乱的回复。。不知道会回复么

回复引用

　

ZxID：1171742

等级: 元老

sHadow丶Davis

原创先锋奖

灌水天才奖

幽默大师奖

热心助人奖

宣传大使奖

魅力会员奖

欢乐天使奖

金点子奖

特殊贡献奖

财富大师奖

鼎立支持奖

外交大使勋章

游戏精灵

终身成就奖

举报只看该作者 16楼发表于: 2009-04-12 0

回630236：
你发现的jmp跳是跳到错误提示还是跳过的？（建议你多看几个跳转，如果不行直接在上面下断点，F8慢慢跟下来。。）
回qycjyjsj1314：
关键跳转就一个，你只要找到能跳到【错误提示】的跳转就可以，一般是红色直接跳到的。。不可能是jmp

寂寞帝。

回复引用

　

ZxID：4551547

等级: 新兵

举报只看该作者 17楼发表于: 2009-04-12 0

你意思是.关键跳转不是JMP的?

例如.我找了个跳转.他是直接跳到错误提示那字串的.那个就是关键跳了吧?

但是有很多跳.一个个找根本不现实.有没快点的办法(关键跳是不是都在关键字串附近?)

回复引用

　

ZxID：1171742

等级: 元老

sHadow丶Davis

原创先锋奖

灌水天才奖

幽默大师奖

热心助人奖

宣传大使奖

魅力会员奖

欢乐天使奖

金点子奖

特殊贡献奖

财富大师奖

鼎立支持奖

外交大使勋章

游戏精灵

终身成就奖

举报只看该作者 18楼发表于: 2009-04-12 0

是的，关键跳转不可能是jmp，如果是jmp那就是每次都跳到【错误提示】了，那根本就是假挂
一般关键跳都在关键字符串附近这是对的。。不过有些复杂的软件，算法和提示信息一大堆，那就要你一个个在关键字符串上面找了。。练熟悉很快就能找到的

寂寞帝。

回复引用

　

ZxID：4551547

等级: 新兵

举报只看该作者 19楼发表于: 2009-04-12 0

我弄的就是那个很多人都破的那个十二之天的精灵挂..

我找了很多跳.要么就是在错误信息跳点前面的条点.要么就是已经过了错误信息了.

找了差不多1个小时了.还找不到那个跳点..有没什么办法解决或者更快找到?

回复引用

　

« 返回列表

手机版
举报邮箱：[email protected]

Copyright © houdao.com, All Rights Reserved.
Powered by PhPWind Total 0.035029(s) query 17, Time now is:03-22 11:19, Gzip disabled