分享热血江湖穿墙OD汇编与OD死码菜鸟真心不容易

508908 · 发表于 2013-4-28 08:55:23

004B15C7  |.  8D8D 70FEFFFF lea    ecx, dword ptr [ebp-190]
004B15CD  |.  51          push ecx
004B15CE  |.  8B0D E0AAE900 mov    ecx, dword ptr [E9AAE0]
004B15D4  |.  8D95 58FEFFFF lea    edx, dword ptr [ebp-1A8]
004B15DA  |.  52          push edx
004B15DB    E8 90B80900 call 0054CE70
004B15E0    8BF0       mov    esi, eax
004B15E2    33C9       xor    ecx, ecx
004B15E4    3BE1       cmp    esp, ecx
004B15E6    0F84 A8000000 je    004B1694
004B15EC    83FE 03    cmp    esi, 3
004B15EF  |.  0F84 9F000000 je    004B1694
004B15F5  |.  83FE 02    cmp    esi, 2
004B15F8  |.  75 0E       jnz    short 004B1608
004B15FA  |.  898F 641F0000 mov    dword ptr [edi+1F64], ecx
004B1600  |.  8D41 01    lea    eax, dword ptr [ecx+1]
004B1603  |.  E9 04190000 jmp    004B2F0C
004B1608  |>  D985 70FEFFFF fld    dword ptr [ebp-190]

红字的原句是：

004B15E4    3BF1       cmp    esi, ecx
总不可能等于esp吧
这两句直接nop掉也行

508908 · 发表于 2013-4-28 08:55:48

然后发现一个有趣的事
004B1552    6A 01       push 1
004B1554    50          push eax
004B1555    8D8F 2C160000 lea    ecx, dword ptr [edi+162C]
004B155B    51          push ecx
004B155C    52          push edx
004B155D    8D85 CCFEFFFF lea    eax, dword ptr [ebp-134]
004B1563    50          push eax
004B1564    8D8D 70FEFFFF lea    ecx, dword ptr [ebp-190]
004B156A    51          push ecx
004B156B    8B0D E0AAE900 mov    ecx, dword ptr [E9AAE0]
004B1571    8D95 58FEFFFF lea    edx, dword ptr [ebp-1A8]
004B1577    52          push edx
004B1578    E8 F3B80900 call 0054CE70

把这个 call nop掉人就在天上飞了建筑物通通不见了

461840539 · 发表于 2013-4-29 07:46:22

及时雨，谢谢饿了。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

461840539 · 发表于 2013-4-29 08:12:21

请问代码注入器，魔鬼作坊修正的那里，输入什么呢？
Call ??

cooby · 发表于 2013-9-23 11:59:43

够邪恶..不过我喜欢.嘿嘿

king7asd · 发表于 2014-10-22 17:28:06

好帖子共同学习我也在玩

515888831 · 发表于 2019-8-22 13:14:56

就是没有定点远程攻击的死码

a2011 · 发表于 2020-3-9 14:51:20

		自动登录	找回密码
密码			注册账号

分享热血江湖穿墙OD汇编与OD死码 菜鸟真心不容易

分享热血江湖穿墙OD汇编与OD死码菜鸟真心不容易