TwBNB_ICS_079_水球不爆


//TwBNB_ICS_079_水球不爆

[Enable]
Alloc(WaterBallNoBreak, 64)

WaterBallNoBreak:
Cmp [Esp], 0045558B
Jne 0046ADDB
Add Esp, 04
Call 0046ADDB

test eax,eax
jne 00455649
and [ebp-2c],eax
test edi,edi
Jne 004555FB
Jmp 0045559A

00A05B18:
DD WaterBallNoBreak

[Disable]
00A05B18:
DD 0046ADDB
DeAlloc(WaterBallNoBreak)

留言

  1. 想請教這個地方的call是call dword ptr [eax+34]
    那00455649這個位置是如何得知的呢?
    請洋蔥大不吝賜教

    回覆刪除
    回覆
    1. 對不起...打錯,是0046ADDB這個位置

      刪除
    2. 看了好久發現00A05B18這個位置也看不出來怎麼找的 = ="

      刪除
    3. call dword ptr [00A05B18]

      刪除

張貼留言

本月最夯

偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)