说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

以后能不能开个CRACK的目录啊,另外有个小问题想请教各位,关于JMP指令的(内详)

编辑:说三道四文库 发布时间:2018-02-23 06:38
HTML文档下载 WORD文档下载 PDF文档下载
最近在学CRACK,遇到如下代码(用TRW2000)
xxxxxxx:xxxx   call   xxxxx
xxxxxxx:xxxx   test eax,eax
xxxxxxx:xxxx   jnz  xxxxxx  ‘注册成功  
.
.
.
.
xxxxxxx:xxxx   MessageBoxEXA  '注册不成功
看了一些“教材”说这是一个非常典型的代码段,主要吧JNZ改为JMP就可以了
可是我CODE ON,发现同样是JMP指令,对应的机器码好象不同,怎么改啊?
那就是一个相对跳转指令.不过这里只用把jnz改成jmp就行了.xxxxxx不用改的.
by the way,我不会creak.:(
兄弟,你汇编都没学好怎么CRACK啊?
查找一下指令码不就行了
对应的机器码肯定不同——要不就不是两条指令。
但有一点需注意:原来是短jnz,你就还的改成短jmp;原来事长的,你还的改成长的。
不过看你程序里的情形,似乎长短都无所谓:应为jnz後的几条指令应该永远不会执行(但我不能保证别的地方会不会有jmp到这里来),改了如果没问题不就OK了。有问题,那就老老实实,长的长、短的短……
或者干脆一了百了,直接就从test eax,eax改起……不行,好行还是不够……
啊! 看来不用我再说什么了!
jnz只有短跳转
没错,条件转移指令只有short jump
条件转移指令在386以上的CPU中已经可以为near型,即16位或32位转移量。指令格式为0F 8x disp。
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘