轩辕春秋文化论坛 » 曹操传MOD制作交流 » 发一个EXE

打印 | 推荐 | 订阅 | 收藏 | 开通个人空间 | 加入资讯
标题: 发一个EXE, 5.6版01.03重新发布,含真彩简繁版 普通版及形象指定器
性别:未知-离线 yangy20080124

Rank: 2Rank: 2
组别 百姓
级别 破贼校尉
功绩 1
帖子 56
编号 97682
注册 2006-12-30
#1
发表于 2007-12-30 22:51 资料 短消息 看全部作者
回复 #67 star175 的帖子

请问这个你上面这个跳转到自定义函数的地址应该怎么选,有什么原则?


精华帖
顶部
性别:未知-离线 yangy20080124

Rank: 2Rank: 2
组别 百姓
级别 破贼校尉
功绩 1
帖子 56
编号 97682
注册 2006-12-30
#2
发表于 2007-12-31 00:15 资料 短消息 看全部作者


QUOTE:
原帖由 yeatss 于 2007-12-30 23:59 发表
只要找到自己EXE的空位把自定义函数写上去就OK

我直接用OD在ekd5的末尾全是00的地方加了代码,但我用了跳转以后就提示不是合适的操作数。
  
      难道是因为没有分配段基址和大小的原因,你们是不是找了程序本身有些地方是空白的拿去用了。


精华帖
顶部
性别:未知-离线 yangy20080124

Rank: 2Rank: 2
组别 百姓
级别 破贼校尉
功绩 1
帖子 56
编号 97682
注册 2006-12-30
#3
发表于 2007-12-31 09:00 资料 短消息 看全部作者


QUOTE:
原帖由 star175 于 2007-12-30 21:28 发表




00405915   > \E9 3B140000       JMP Ekd5.00406D55                         ; 从这里跳出来



00406D55   > \6A 1A             PUSH 1A                                             ; ...

你这个自定义函数究竟实现了什么功能,具体的破攻应该不在你这一段,我在其他exe也看到这一段。
精华帖
顶部
性别:未知-离线 yangy20080124

Rank: 2Rank: 2
组别 百姓
级别 破贼校尉
功绩 1
帖子 56
编号 97682
注册 2006-12-30
#4
发表于 2008-3-20 19:03 资料 短消息 看全部作者
star175兄似乎还在研究exe,曾蒙指点,在此感谢,希望研究越来越透。
精华帖
顶部

正在浏览此帖的会员 - 共 1 人在线




当前时区 GMT+8, 现在时间是 2025-7-22 09:31
京ICP备2023018092号 轩辕春秋 2003-2023 www.xycq.org.cn

Powered by Discuz! 5.0.0 2001-2006 Comsenz Inc.
Processed in 0.011033 second(s), 9 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 轩辕春秋 - Archiver - WAP