直接开贴来讨论反编译eb的问题吧
<说明:本来是发在单机版的帖子里面了,原意是想发在1299里面,真抱歉,对不住,如果有问题请ct给删除或者换个版吧,辛苦了,真抱歉抱歉>本来是想的在一个帖子里面跟着发,但是看来看去,还是自己发个帖子来讨论这个事情。
无非是想禁止复制,然后其他功能有增强,但是目前看反编译出来的代码改了几个地方,做了些跳转的修改,还是对禁止屏蔽没啥效果
我想问问各位,有改出来的么
目前我估计的对交易进行屏蔽的地方在这段代码上
:004AB6F0 85DB test ebx, ebx
:004AB6F2 0F8C3D020000 jl 004AB935
:004AB6F8 81FBDC050000 cmp ebx, 000005DC
:004AB6FE 0F8D31020000 jnl 004AB935
:004AB704 80BE3881000003 cmp byte ptr , 03
:004AB70B 0F84EB010000 je 004AB8FC
:004AB711 8B9698800000 mov edx, dword ptr
:004AB717 66837A6600 cmp word ptr , 0000
:004AB71C 0F8EDA010000 jle 004AB8FC
:004AB722 80BEDD89000000 cmp byte ptr , 00
:004AB729 0F8506020000 jne 004AB935
:004AB72F 6683BEDE890000FF cmp word ptr , FFFF
:004AB737 0F85F8010000 jne 004AB935
:004AB73D 80BEFC89000000 cmp byte ptr , 00
:004AB744 0F85EB010000 jne 004AB935
:004AB74A 80BEFD89000000 cmp byte ptr , 00
:004AB751 0F85DE010000 jne 004AB935
:004AB757 A124286800 mov eax, dword ptr
:004AB75C 8B3C98 mov edi, dword ptr
:004AB75F 85FF test edi, edi
:004AB761 0F84CE010000 je 004AB935
:004AB767 6683BF40810000FF cmp word ptr , FFFF
:004AB76F 0F85C0010000 jne 004AB935
:004AB775 80BFDD89000000 cmp byte ptr , 00
:004AB77C 0F85B3010000 jne 004AB935
:004AB782 6683BFDE890000FF cmp word ptr , FFFF
:004AB78A 0F85A5010000 jne 004AB935
:004AB790 80BFFC89000000 cmp byte ptr , 00
:004AB797 0F8598010000 jne 004AB935
:004AB79D 80BFFD89000000 cmp byte ptr , 00
:004AB7A4 0F858B010000 jne 004AB935
:004AB7AA 8B8F98800000 mov ecx, dword ptr
:004AB7B0 80793C15 cmp byte ptr , 15
:004AB7B4 740C je 004AB7C2
:004AB7B6 8A414C mov al, byte ptr
:004AB7B9 3A424C cmp al, byte ptr
:004AB7BC 0F8573010000 jne 004AB935
分别跳转到了三个地方
004AB935
004AB8fc 跳转到 00500330
004AB7c2
修改了第一个和第二个的跳转,没效果 感觉还没摸着头脑,不太对,
高手看见提点一下是不是这个地方做的屏蔽。 单单跳转是不行的,需要把交易的代码失效,而且保证堆栈平衡,不然,即使修改了,EB可能不能正常运行,或者不能长时间正常运行。还有可能会对数据库造成一定的损坏
页:
[1]