508908 发表于 2013-4-28 08:55:23

分享热血江湖穿墙OD汇编与OD死码 菜鸟真心不容易

004B15C7|.8D8D 70FEFFFF lea   ecx, dword ptr
004B15CD|.51            push    ecx
004B15CE|.8B0D E0AAE900 mov   ecx, dword ptr
004B15D4|.8D95 58FEFFFF lea   edx, dword ptr
004B15DA|.52            push    edx
004B15DB      E8 90B80900   call    0054CE70
004B15E0      8BF0          mov   esi, eax
004B15E2      33C9          xor   ecx, ecx
004B15E4      3BE1          cmp   esp, ecx
004B15E6      0F84 A8000000 je      004B1694
004B15EC      83FE 03       cmp   esi, 3
004B15EF|.0F84 9F000000 je      004B1694
004B15F5|.83FE 02       cmp   esi, 2
004B15F8|.75 0E         jnz   short 004B1608
004B15FA|.898F 641F0000 mov   dword ptr , ecx
004B1600|.8D41 01       lea   eax, dword ptr
004B1603|.E9 04190000   jmp   004B2F0C
004B1608|>D985 70FEFFFF fld   dword ptr


红字的原句是:

004B15E4      3BF1          cmp   esi, ecx
总不可能等于esp吧
这两句直接nop掉也行

508908 发表于 2013-4-28 08:55:48

然后发现一个有趣的事
004B1552      6A 01         push    1
004B1554      50            push    eax
004B1555      8D8F 2C160000 lea   ecx, dword ptr
004B155B      51            push    ecx
004B155C      52            push    edx
004B155D      8D85 CCFEFFFF lea   eax, dword ptr
004B1563      50            push    eax
004B1564      8D8D 70FEFFFF lea   ecx, dword ptr
004B156A      51            push    ecx
004B156B      8B0D E0AAE900 mov   ecx, dword ptr
004B1571      8D95 58FEFFFF lea   edx, dword ptr
004B1577      52            push    edx
004B1578      E8 F3B80900   call    0054CE70


把这个 call nop掉 人就在天上飞了 建筑物通通不见了

461840539 发表于 2013-4-29 07:46:22

及时雨,谢谢饿了。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

461840539 发表于 2013-4-29 08:12:21

请问 代码注入器,魔鬼作坊修正的那里,输入什么呢?
Call??

cooby 发表于 2013-9-23 11:59:43

够邪恶..不过我喜欢.嘿嘿

king7asd 发表于 2014-10-22 17:28:06

好帖子共同学习 我也在玩

515888831 发表于 2019-8-22 13:14:56

就是没有定点远程攻击的死码

a2011 发表于 2020-3-9 14:51:20

:):):):(:(:(:(:(
页: [1]
查看完整版本: 分享热血江湖穿墙OD汇编与OD死码 菜鸟真心不容易