5,392
社区成员
发帖
与我相关
我的任务
分享谁能帮我找出这个EXE文件里的数?
我有一个下载下来的文件,只是个演示版,其中限制了只能输入10条记录,有谁能帮我找出这个数字10到底应该在EXE文件内可能的位置?我用16进制编辑器搜索,可文件里面有近五万个10,我该改哪个?我只知道这个文件是用DEPHI编译成的。
...全文
请发表友善的回复…
发表回复
Donmi 2003-01-13
- 打赏
- 举报
softice好象没有XP版的,我的系统只有Windows XP,看来没办法了。好了,给大家加分!
ehom 2003-01-06
- 打赏
- 举报
SoftICE,W32DASM都是好东东,DeDe可以用来还原得到窗体资源!在用工具之前!学学汇编,PE!破解原理不难理解,关键是找对地方!如判断是否10次后,会有条条件跳转指令
如:
cmp al,0Ah
jnz 地址
修改跳转的地址即可让其判断语句失效,达到目的!
如果你确定是变量,那肯定有赋值的语句!
如:
mov ebx,$0000000a
如果是常量10(const i=10),编译器会用$0a替代
直接修改即可!
不过还有很多问题需要注意,用10次是表象,不一定就用到了10!修改内存中的数据状态和修改程序本身是两个概念!使用次数的相关数据可能存储在某些地方!
没有什么经验,只知道点皮毛!呵呵!
如:
cmp al,0Ah
jnz 地址
修改跳转的地址即可让其判断语句失效,达到目的!
如果你确定是变量,那肯定有赋值的语句!
如:
mov ebx,$0000000a
如果是常量10(const i=10),编译器会用$0a替代
直接修改即可!
不过还有很多问题需要注意,用10次是表象,不一定就用到了10!修改内存中的数据状态和修改程序本身是两个概念!使用次数的相关数据可能存储在某些地方!
没有什么经验,只知道点皮毛!呵呵!
yansea 2003-01-06
- 打赏
- 举报
对了,我说的那个dede看看界面效果不错,千万别指望能找出其中的变量什么的。
yansea 2003-01-06
- 打赏
- 举报
你到asm.yeah.net看看,不过里面是没有的,但是上面的一个友情连接上有……
好象是“老罗的缤纷天地”。
不能象你说的那么改,若你会用softice的话,跟踪一下就可以了。
不过其实我也不太懂softice,呵呵。
好象是“老罗的缤纷天地”。
不能象你说的那么改,若你会用softice的话,跟踪一下就可以了。
不过其实我也不太懂softice,呵呵。
Donmi 2003-01-06
- 打赏
- 举报
to yansea(思宏):
请问dede哪里有下载?
我本来是找出所有的10,然后改一个,运行一次,可后来一看有五万多个,晕了!
请问dede哪里有下载?
我本来是找出所有的10,然后改一个,运行一次,可后来一看有五万多个,晕了!
yansea 2003-01-06
- 打赏
- 举报
不对,我的方法是查找,改变目标程序中的变量,对你好象帮了了什么。
killlaoli 2003-01-06
- 打赏
- 举报
学习!
yansea 2003-01-06
- 打赏
- 举报
有一套dede的软件,专门反编译delphi,bcb的程序,效果很好。
不过若要查看变量吗,还都跟踪调试。
我有个思路,是这样的。
遍历整个目的进程的地址空间,一般从0到2g。
不过这是虚拟的地址空间,还有判断是否真正提交物理存储器,页面的属性应为可读可写(若写死在程序里怕不能写了,即只读)
然后找是10的值,可以得到很多,记录下其虚拟地址;
改变数量,再次遍历查找。
直到找到为止。
一般用到什么readprocessmemory,writeprocessmemoy,queryvirtualex?之类的函数。
我到是写了一个类似的修改其他程序内存的东西,不过很简陋,也不太好使。
只能改一小部分程序~~
不过若要查看变量吗,还都跟踪调试。
我有个思路,是这样的。
遍历整个目的进程的地址空间,一般从0到2g。
不过这是虚拟的地址空间,还有判断是否真正提交物理存储器,页面的属性应为可读可写(若写死在程序里怕不能写了,即只读)
然后找是10的值,可以得到很多,记录下其虚拟地址;
改变数量,再次遍历查找。
直到找到为止。
一般用到什么readprocessmemory,writeprocessmemoy,queryvirtualex?之类的函数。
我到是写了一个类似的修改其他程序内存的东西,不过很简陋,也不太好使。
只能改一小部分程序~~
Donmi 2003-01-06
- 打赏
- 举报
我当然知道是A,十进制的10就是16进制的A,我只是想如何缩小范围?
Billy_Chen28 2003-01-06
- 打赏
- 举报
应该是A啦
