SlickEdit 2011

Leo 告诉我 SlickEdit 2011 (16.0.0) 发布了

看了一下, 跟以前的版本确实有所不同了, 并且32位和64位版本是分开的,不像前两年只有32位版本,不过我记得似乎更早以前Linux也有过64位版本的

Windows 32位 版本  修改方法如下
0x40E77A 处     mov     al, bl  改为   mov al, 1
也就是  文件slickedit/win/vs.exe 偏移  0xDB7A    处的  8A C3  改为  B0 01

Linux  64位 版本  修改方法 如下
0x41A65C 处  mov     eax, ebx  改成  mov al,  1
也就是 文件 slickedit/bin/vs 偏移  0x 1A65C    处  89 D8  改为   B0 01

Linux 32 
0x8061AE0   处              movzx   eax, [ebp+var_29]  改为mov al, 1
也就是 文件slickedit/bin/vs 偏移    0x19AE0          处   0F B6 45 D7 ( 83 C4 4C 5B  5E 5F 5D C3 8B 75 C4 C6)        改为 B0 01 90 90

$ md5sum -b vs
ced6ff40edf000cd8043fcdb5f32dcb5 *vs
$ sha1sum -b vs
5a16916328ccb2d16cc3b8a448c520379c42e5d2 *vs

Windows 64位 版 本 因为在Windows 7在Virtualbox里运行很差,  没时间切换到另外一个硬盘上安装的Win7上去, 且不知道为什么AMD的CPU,Gigabyte的主板跑Win7 启动非常慢(有没有人可以告诉我是什么原因), 所以我没有实际测试过,但是在Windows XP 32bit上用
msiexec /a se_16000006_win64_full.msi /qb TARGETDIR=”E:/zhiwei”
解压缩到了  E:/zhiwei//SlickEditV16.0.0×64/win 目录下,用IDA 64分析了一下,  可尝试做修改:

0x14000FFAA     处            movzx   eax, dil 改成 mov al, 1
也就是  文件vs.exe 偏移  0xF3AA 处       40 0F B6 C7 (48 8B 5C 24  50 48 8B 6C 24 60 48 8B 74 24 68)改成 B0 01 90 90 
验证通过的, 留言说明一下

Mac OS X 的版本,等我有空玩我的MacBook Pro时再看.

2011-5-14 更新

其实我也没在Mac Book Pro上安装, 就是 在Linux系统下挂载Mac OS X的dmg安装文件

 

0×17084           mov     eax, [ebp+var_30]  改成 mov al, 1

也就是 文件偏移0×1675084 处  8B 45 D0 (83 C4 40 5B 5E  5D C3 55 89 E5 53 83 EC 14) 改成  B0 01 90

 

 

….

顺便说下  我怎么得到 mov al, 1 的机器码的

写个C的Hello,World程序

#include

int main()
{
puts(“Hello,World./n”);
return 1;
}

然后转成汇编
gcc -masm=intel -S hello.c
就会生成一个hello.s的汇编源程序, 然后根据需要添加指令到合适的地方, 编译成二进制文件,在用IDA打开就可以看到对应的机器码