日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

6688經(jīng)驗半月談( 三 )

云知道


CALL 39491A,我們在56中找到這個地方,拷貝一定數(shù)量的字節(jié),然后在5508中尋找相同的部分,我找到兩處,在去除跳躍地址的影響,和對后面的比對,找到一處在3C7F4 。然后搜索DAD3F4C7,找到一處0x3634a6 。比對和56其他部分,發(fā)現(xiàn)相同 。因為除調(diào)用地址不同,其他指令應(yīng)該相同 。認(rèn)定這就是5508中#鍵的處理 。在根據(jù)和56中相同的偏移量找到表示符15 04(0415),然后從SL456688i的修改中,找到收件箱的地址和標(biāo)示 。分別為DAD360A0:38 01 把此值放于對因位置 。寫入開機(jī),發(fā)現(xiàn)#的功能已變?yōu)槭占?。當(dāng)然這是很幸運(yùn)的,估計更多的時候是錯誤,因為這里有很多的猜測和運(yùn)氣 。但這是一種方法,你可以用這個來測試其他的函數(shù)入口 。因為Crack本來就需要很多的猜測和運(yùn)氣 。比如我看到"讀C"得下一個地址DAD15A06 (31065A),放進(jìn)去,發(fā)現(xiàn)是用戶群組 。
好了,很累了,就先寫這些吧!另外我發(fā)現(xiàn)寫MAP只是寫了上面的四個Block,根本不必非的在98下寫,我會在寫一篇關(guān)于如何寫MAP的 。
本來還向介紹一下西門子的函數(shù)庫Bfb95eg.dll的一些內(nèi)容,這個庫是很重要的,有很多的軟件用它來和手機(jī)進(jìn)行通訊,它可以把啟動代碼載入到手機(jī)上執(zhí)行,讀寫一些塊更是小意思 。國外的一些網(wǎng)站對它研究很深,他們把它反匯編了,然后再還原成Dephi代碼 。他對寫和西門子的手機(jī)通訊程序很有用,比如你想寫一個修改手機(jī)某些 Block的程序 。如下供參考 。
Function WmobileOn(MobHandle : TmobHandle; Baud : DWord) : Dword; cdecl; external "BFB95EG.DLL"
Disassembled function fith some my coments:
Code:
.text:10011670 ; Exported entry 211. WMobileOn
.text:10011670
.text:10011670 ; --------------- S U B R O U T I N E ------------------------------------
.text:10011670
.text:10011670 ; Attributes: bp-based frame
.text:10011670
.text:10011670 public WMobileOn
.text:10011670 WMobileOn proc near
.text:10011670
.text:10011670 BaudRate = dword ptr -4
.text:10011670 MobHandle = dword ptr 8
.text:10011670
.text:10011670 push ebp
.text:10011671 mov ebp, esp
.text:10011673 push ecx
.text:10011674 lea eax, [ebp BaudRate] ; LOAD Effective Address
.text:10011677 push eax
.text:10011678 mov ecx, [ebp MobHandle]
.text:1001167B push ecx
Get Com port Baud rate Code:
.text:1001167C call WGetComConfiguration ; Call Procedure
.text:10011681 add esp, 8 ; Add
.text:10011684 test eax, eax ; Logical Compare
.text:10011686 jnz short Configure_ComPort ; Jump if Not Zero (ZF=0)
If Success then jump to configure Com port, else jump to ErrorRet label Code:
.text:10011688 xor eax, eax ; Logical Exclusive OR
.text:1001168A jmp ErrorRet ; Jump

推薦閱讀