- 博客(1)
- 收藏
- 关注
RSS订阅原创 分析 abex‘ crackme#1
继续往下看可以发现在 00401024 这里开始比较 EAX 和 ESI ,往下可以看见 JE 条件分支指令,意思是两值相等跳转到 0040103D,不等则从 00401028 继续执行,在 0040103D 地址信息框输出代码。计算一下 EAX 和 ESI 的值,EAX=1,ESI=2,所以指令会继续执行,但是我们是需要得到跳转的结果,所以将 00401026 处的条件转移改成无条件转移就行。即 JE SHORT 0040103D 改成 JMP SHORT 0040103D 就OK了。
2024-08-02 18:52:22
404
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人