汇编逆向
文章平均质量分 91
路人甲blog
这个作者很懒,什么都没留下…
展开
-
易语言按钮使用OD patch
CreateWindowExA定位按钮创建处关键代码:81C9 00200044 or ecx,0x44002000///激活所有灰色按钮,则将or改成mov,一直赋值为真or汇编:{1. 其中OPRD1,OPRD2含义与AND指令相同,对标志位的影响也与AND指令相同.2. 两数相或,有一个数为真则值为真.}通过OR对ECX值进原创 2014-03-01 21:29:25 · 1355 阅读 · 0 评论 -
常用断点
常用断点rtcMsgBox MsgBoxVarBstrCmp 字符串对比ShellExecuteA / rtcShell 弹窗执行 JMP的2进制:816C24下面是网上收集的bpx hmemcpy 破解万能断点,拦截内存拷贝动作 (注意:Win9x专用断点,XP无效原创 2014-03-01 21:32:36 · 1213 阅读 · 0 评论 -
Vmprotect cpu 的指令集
Vmprotect cpu 的指令集 Vmprotect cpu 指令集分为以下几类, 其中.x 是表示会区分操作码的位宽(byte, word, dword), pushi.x 是为了传输立即数 1) 数据传输指令 pushi.x, push.x, pop.x load.x, store.x 2) 栈指针操作 pushsp.x, popsp.x 3) 运算原创 2014-03-01 21:28:26 · 1036 阅读 · 0 评论