黃易群俠傳M脫機外掛應用程式黃易神行
19663
145

[分享] 如何從國外AA,找出address、EIP (很簡單啦)

win745dog 當前離線
UID
3277
熱心
20 值
嘉獎
0 次
違規
0 次
在線時間
208 小時
經驗
8 點
積分
322
精華
0
最後登錄
2016-3-11
閱讀權限
25
註冊時間
2006-7-9
論壇幣
78 幣
聯合幣
8 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
31
win745dog 2007-8-24 16:19:04

回覆 #34 soso741011 的文章

蝌蚪大大,
你的引用文是否引用錯誤了?yociexp171.gif
回覆

使用道具 舉報

soso741011 當前離線
UID
113985
熱心
201 值
嘉獎
0 次
違規
0 次
在線時間
1631 小時
經驗
293 點
積分
293
精華
1
最後登錄
2008-7-14
閱讀權限
25
註冊時間
2006-12-12
論壇幣
8651 幣
聯合幣
64 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
32
soso741011 2007-8-24 16:56:50
原文章由 win745dog 於 2007-8-24 16:19 發表
蝌蚪大大,
你的引用文是否引用錯誤了?yociexp171.gif


好像是,但是你們有看到就好 yociexp177.gif
                            
回覆

使用道具 舉報

030256890 當前離線
UID
150293
熱心
138 值
嘉獎
0 次
違規
0 次
在線時間
272 小時
經驗
134 點
積分
134
精華
0
最後登錄
2014-10-19
閱讀權限
20
註冊時間
2007-1-14
論壇幣
259 幣
聯合幣
100 枚
幸運鑽
0 顆
招待卷
230 點
查看詳細資料
Rank: 2Rank: 2
33
030256890 2007-8-24 16:58:53
原文章由 soso741011 於 2007-8-24 16:13 發表


可愛的I弟弟,這邊有錯喔,你弄反了,要這樣才對
//Address:0042C987
//EIP:speedattack   ←還沒轉

轉換script的基本步驟
1.先轉換script的Address(位址)和jmp(跳躍位址)
2.整理script裡面出現過 ...

I弟弟.......我.....?(汗)
************************************
那個還沒轉的意思應該是42C987是EMS的位址
還沒轉成台版位址吧@@
************************************
3.找出CRC形式裡面的return和back的機械碼,分析過後再處理,刪除"CRC返回部分"
  機械碼和return、back的label(標記),並把jmp取代到return和back!

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
看不太懂~"~
是指
jmp returnhere

0042C987:
jmp speedattack
db 90
returnhere:
這類的東西嗎@@?
回覆

使用道具 舉報

soso741011 當前離線
UID
113985
熱心
201 值
嘉獎
0 次
違規
0 次
在線時間
1631 小時
經驗
293 點
積分
293
精華
1
最後登錄
2008-7-14
閱讀權限
25
註冊時間
2006-12-12
論壇幣
8651 幣
聯合幣
64 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
34
soso741011 2007-8-24 17:17:21
原文章由 030256890 於 2007-8-24 16:58 發表
是指
jmp returnhere

0042C987:
jmp speedattack
db 90
returnhere:
這類的東西嗎@@?


好像講的太? 簡單來說,就是指
jmp returnhere ~ returnhere: 之間的機械碼,是用在CRC,而台版是使用
EIP Register的方式,因此這段要改寫,否則會被CRC Check檢測出來!
改寫方法很簡單(你前面也做對了)
jmp returnhere(這邊用跳躍位址jmp來取代)
就會從這樣
jmp returnhere
0042C987:
jmp speedattack
db 90
returnhere:
變這樣
jmp 跳躍位址



[ 本文章最後由 soso741011 於 2007-8-24 17:21 編輯 ]
                            
回覆

使用道具 舉報

sunny88911 該用戶已被刪除
35
sunny88911 2007-8-24 17:18:13
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
36
IcantLove 2007-8-24 17:21:15
原文章由 soso741011 於 2007-8-24 16:13 發表


可愛的I弟弟,這邊有錯喔,你弄反了,要這樣才對
//Address:0042C987
//EIP:speedattack   ←還沒轉

轉換script的基本步驟
1.先轉換script的Address(位址)和jmp(跳躍位址)
2.整理script裡面出現過 ...


改好了=w=+++


3.找出CRC形式裡面的return和back的機械碼,分析過後再處理,刪除"CRC返回部分"
  機械碼和return、back的label(標記),並把jmp取代到return和back!

這個意思~
應該就是...
把沒用到的 label 刪除
並且補上跳回原程式的指令~



咦~回好後~才發現好多大大都幫回了XD"
感謝呀>"<

[ 本文章最後由 IcantLove 於 2007-8-24 17:22 編輯 ]
回覆

使用道具 舉報

soso741011 當前離線
UID
113985
熱心
201 值
嘉獎
0 次
違規
0 次
在線時間
1631 小時
經驗
293 點
積分
293
精華
1
最後登錄
2008-7-14
閱讀權限
25
註冊時間
2006-12-12
論壇幣
8651 幣
聯合幣
64 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
37
soso741011 2007-8-24 17:25:36
原文章由 sunny88911 於 2007-8-24 17:18 發表
而原本要跳躍到returnhere的則改成42C987的下一行(一般情況)


引用前面的回覆 yociexp177.gif
4.跳躍位址可由[disable]下面的機械碼來判斷,即可找到正確jmp
PS:哎呀,一個女孩子家 yociexp174.gif 在這邊跟這群小男生討論這個做什麼 yociexp171.gif
                            
回覆

使用道具 舉報

sunny88911 該用戶已被刪除
38
sunny88911 2007-8-24 17:56:55
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

IcantLove 當前離線
UID
210788
熱心
8 值
嘉獎
0 次
違規
0 次
在線時間
259 小時
經驗
14 點
積分
14
精華
0
最後登錄
2009-3-30
閱讀權限
10
註冊時間
2007-2-13
論壇幣
128 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
39
IcantLove 2007-8-24 17:57:27
原文章由 soso741011 於 2007-8-24 17:25 發表


引用前面的回覆 yociexp177.gif
4.跳躍位址可由[disable]下面的機械碼來判斷,即可找到正確jmp
PS:哎呀,一個女孩子家 yociexp174.gif 在這邊跟這群小男生討論這個做什麼 yociexp171.gif

哈~
可以賺錢呀=w=
ASM修的好...
出社會沒煩腦yociexp180.gif
(或許吧XD"  聽別人說  資工畢業 跟 資管畢業  薪水就是差一截 )
回覆

使用道具 舉報

soso741011 當前離線
UID
113985
熱心
201 值
嘉獎
0 次
違規
0 次
在線時間
1631 小時
經驗
293 點
積分
293
精華
1
最後登錄
2008-7-14
閱讀權限
25
註冊時間
2006-12-12
論壇幣
8651 幣
聯合幣
64 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 3
40
soso741011 2007-8-24 17:58:52
原文章由 IcantLove 於 2007-8-24 17:57 發表

哈~
可以賺錢呀=w=
ASM修的好...
出社會沒煩腦yociexp180.gif
(或許吧XD"  聽別人說  資工畢業 跟 資管畢業  薪水就是差一截 )


我跟理科完全沒有關係,我是文科畢業的 yociexp177.gif 錢的話嗎? 目前是不愁吃穿!
PS:還是去加強一下煮菜的能力! 這對女孩子來講,比ASM重要許多! yociexp182.gif


[ 本文章最後由 soso741011 於 2007-8-24 18:00 編輯 ]
                            
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-24 16:14 , Processed in 0.060062 second(s), 16 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?