用汇编修改exe文件的函数返回

unppnu

代码太短，无法跟踪算法。

关键：cmp     dword ptr [eax+14h], 78h

如果： 78h=120   倒数=021， 14h=20  

那么，[eax+14h] 必须等于 78h

动态调试工具： 1.OllyDBG     2.x64dbg

unppnu

devcang 发表于 2021-2-11 23:54
谢谢，，，
但不知道对应的十六进制码，所以还没试得到

.text:6F48163F                 call    localtime                         //本地时间
.text:6F481644                 cmp     dword ptr [eax+14h], 78h          //比较堆栈里的值=78h？(h是表示为16进制)
.text:6F481648                 setle   al                                //条件“真”则置1
.text:6F48164B                 add     esp, 28h                  
.text:6F48164E                 pop     ebx
.text:6F48164F                 retn                                       //返回

最简单的就是在：
.text:6F48163F                 call    localtime
里返回置1即可:
mov  al,0x1         //返回al置1
retn                    //返回