不知道是不是这样的
童真丶 发表于 2015-6-1 11:33
00C5DAA2 /0F84 F0060000 je 00C5E198
050F88C8 /75 35 jnz short 050F88FF
就是不想爆破啊. 我希望的是山寨! 大神如何找到密钥patch的地方.希望能给我一个方法!
大鸿 发表于 2015-6-1 12:03
就是不想爆破啊. 我希望的是山寨! 大神如何找到密钥patch的地方.希望能给我一个方法!
没有正版没用= =还有数据取不出来.
83 7D F0 00
83 7D F0 01
00C6DA9E
00c5da9e
爆破把. 简单快= =!
PATCH 地址的地方.
E9201AFFFF90
00C5FF44
36C7023936334436C742044632333736C742084438414536C7420C3434363436C742103834424636C742143938413936C742183335414336C7421C4338433583C40883F800E996E50000
00C51969 我山寨的成功了. 但是 有数据没取到.
00C60286 68 040000A0 push 0xA0000004
00C6028B 6A 00 push 0x0
00C6028D FF75 0C push dword ptr ss: ; AppKey 定制版插件,绑定Key的,估计不能直接山寨
00C60290 68 04000080 push 0x80000004 ; 爆破补码或写个山寨DLL
00C60295 6A 00 push 0x0
00C60297 68 4A12C500 push 0xC5124A ; ASCII "wVvVBlLXWoTMtz" 这里其实就是的"SetAppKey"
00C6029C 68 30000100 push 0x10030 ; UNICODE "C:\Documents and Settings\All Users"
00C602A1 6A 00 push 0x0
00C602A3 FF35 DC049A00 push dword ptr ds:
00C602A9 68 03000000 push 0x3
00C602AE BB 50090000 mov ebx,0x950
00C602B3 E8 1B130000 call 00C615D3
还是爆破快一点
童真丶 发表于 2015-6-1 12:24
PATCH 地址的地方.
E9201AFFFF90
童真大哥能给个视频吗. 我只想知道真么才能patch . 然后把分给你啊 .
千千万是福朋友 发表于 2015-6-1 12:55
还是爆破快一点
大神如何才能够锁定到那里呢 . 求告知. 我调式了很多次都找不到啊! 如果能给视频事例就好了.{:5_118:}求帮助!
大鸿 发表于 2015-6-1 14:32
大神如何才能够锁定到那里呢 . 求告知. 我调式了很多次都找不到啊! 如果能给视频事例就好了. ...
内存中搜索初始化字符串"wVvVBlLXWoTMtz"找到地址00C5124A,CTRL+G来到00C50000,CTRL+B搜索二进制数据 4A 12 C5 00 就定位到了
至于“wVvVBlLXWoTMtz”怎么来的方法就很多了,用你自己找KEY的方法直接下断在堆栈中找到,或API断点确认,也可以自己把软件目录下的ndsl.dll注册下自己写个易语言调试看下哪个是"SetAppKey"方法
千千万是福朋友 发表于 2015-6-1 14:54
内存中搜索初始化字符串"wVvVBlLXWoTMtz"找到地址00C5124A,CTRL+G来到00C50000,CTRL+B搜索二进制数据 4 ...
谢谢. 我知道我我去试试太好了! 感谢大神啊!
童真丶 发表于 2015-6-1 12:24
PATCH 地址的地方.
E9201AFFFF90
如何找到patch 的地方啊 .大神. 求教方法!