刚才一直和螭吻讨论了代码问题说他误导了许多小白,后来发现其实并不矛盾。因为我的修改强化的方法比较简单,小白们一看就能明白,如果你没有任何基础,就我用说的傻瓜修改法吧!
而螭吻的方法,虽然有点复杂,需要重新排列代码,但经过重新排列后的代码,就相当直观了,不仅一目了然,而且对以后分析各种包的代码用处有很大的帮助!还是来举个例子吧,我们还是用8X255的强化包来做试验。
这个是用WPE打开强化包所看见的代码排列:
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 F2
D6 01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29
FE D6 01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6
29 FA D6 01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9
D6 29 E6 D6 01 53 11 00 00 00 D2 F3 D6 D2 D6 D6
D9 D6 29 E2 D6 01 53 11 00 00 00 D2 F3 D6 D2 D6
D6 D9 D6 29 EE D6 01 53 11 00 00 00 D2 F3 D6 D2
D6 D6 D9 D6 29 EA D6 01 53 11 00 00 00 D2 F3 D6
D2 D6 D6 D9 D6 29 96 D6
这是螭吻重新排列后的代码(代码的顺序其实没有任何变化,不信的话你对照上面的看),是不是很一目了然呢!每一排的倒数第三个代码代表强化,倒数第二个代码代表位置!
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 F2 D6
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 FE D6
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 FA D6
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 E6 D6
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 E2 D6
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 EE D6
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 EA D6
01 53 11 00 00 00 D2 F3 D6 D2 D6 D6 D9 D6 29 96 D6
用螭吻这种排列代码的方法(当然你要把这些代码复制到记事本上去才能这样排列的,WPE上是不能动的,也动不了),非常适合去分析和研究各种封包(分析包一般都是用这个方法的),找出规律,从而修改出更实用的,更优秀的包!
