Shark恒 发表于 2015-6-24 23:41
骚嘎,原来如此
恒大,告诉你吧。网上流行的这些分析方法都是不对的。你觉得光是搜索那两个字符就能把图片和文字的尾巴就能去掉是太过于异想天开了。
真正触发那个尾巴的是一个是效验假码,另外一处是常量,是这两个验证触发的尾巴。所以强行改了那两处有时候会导致正常图片发送异常等等。
我唯一搞不定的是那个软件还有个自身效验,会导致发送图片什么的变成乱码。这个无能为力。不过可以用 dll 劫持形式内存补丁解决,常用的 winmm.dll 解决。
等我有时间再做教程吧,绝对比网上的那些误人子弟的破文详细清晰。
cxj98 发表于 2015-6-25 00:05
恒大,告诉你吧。网上流行的这些分析方法都是不对的。你觉得光是搜索那两个字符就能把图片和文字的尾巴就 ...
好,感谢98,等你精彩教程{:5_121:}
表示你做个图文教程都不详细
感谢楼主,很实用的一款软件!
好简单的爆破方法啊
vigers 发表于 2015-6-25 10:52
好简单的爆破方法啊
方法可以很多种,这只是其中之一,欢迎交流 {:6_225:}
很好的东西
@cxj98
纠正一下,中间还要经过网络验证,你还要把这个验证过程 Nop 掉了才能显示 已注册 字样的。
关于显示注册搜索全部常量0x579f24下断, 重载后 F9 运行一次看看在哪里 0x579f24 上先断下来,然后看看是从哪里给 0x579f24 赋值为 1 的,不是你这样子乱改就能显示注册的这么简单,中间不要经过网络验证。
去更新,直接删除那个 update.exe 文件就行了,何必整的这么麻烦?发表于 2 小时前
首先感谢@cxj98 大神指导,截图可能有点马虎,所以不太详细,或许每个人的方法不一样,欢迎交流学习
另请您参考一以下:
00 74 10 BA
80 38 00 75 1F
8B 45 08 80 3D
欢迎批评指正~{:6_212:}
[快捷回复]-感谢楼主热心分享!