论坛 › 『 我的起点 』 › 关于zp1.6的dll模拟

TokoyHot 发表于 2010-6-18 16:00:59

关于zp1.6的dll模拟

发现依然可以一字节搞定这个模拟。
这个和谐掉模拟特征的的特征码变为了：
inc dword ptr ss:
inc dword ptr ss:     
或者直接定偏移为第一次申请的基址+0x79CB        

具体操作为：
先确定模拟个数，然后下断VirtualAlloc,第一次断下后返回，看eax的值，即为申请空间的基址A，然后，直接在A+0x79CB处下硬件执行断点
不断的F9，直到内保存的地址所指向的值（byte）为模拟的个数。
然后记录这个地址，重载程序，把这个地址的处的值清0。欧了。

cooolie 发表于 2010-6-18 16:14:43

用户名不错

hj2008mt 发表于 2010-6-18 16:37:58

MS是哪个的MJ:funk:

xiaomajia 发表于 2010-6-18 16:40:43

牛叉，我喜欢你的用户名

智龙之家 发表于 2010-6-18 16:52:24

太牛咯！论坛因你而精彩

TokoyHot 发表于 2010-6-18 17:40:30

其实注册名打错了，应该是tokyo hot:lol

y6561698 发表于 2010-6-18 17:58:19

:(太高深了， 目前还看不懂

darkradx 发表于 2010-6-18 20:19:02

只能膜拜啊

箱子 发表于 2010-6-19 09:44:26

其实注册名打错了，应该是tokyo hot
TokoyHot 发表于 2010-6-18 17:40 http://www.unpack.cn/images/common/back.gif


    大家猜猜头像的年龄

我猜15

ps520 发表于 2010-6-19 16:47:12

灰原哀

yh0208 发表于 2010-7-23 06:52:34

悲剧，看不懂

chyx 发表于 2010-7-23 08:00:21

值得学习，回家试下。

xie83544109 发表于 2010-7-23 09:03:49

{:3_100:}
精品技术，哦要是有一半就好了

babaloveyou 发表于 2010-7-23 10:16:37

我要注册  yibendao:lol

夜凉如水 发表于 2010-7-23 10:19:32

这个不错 支持分享

查看完整版本: 关于zp1.6的dll模拟