a3253432 发表于 2015-8-10 16:07

一款验证(貌似是可可)

本帖最后由 a3253432 于 2015-8-11 01:32 编辑

承认一下傻逼的错误。。这是易游。。
然后附上自己的分析过程



最近一段时间上班比较忙。好久没来学习了。。刚好朋友发过来一个FZ。
具体是干嘛的。我也不知道

通过楼下的指点。。自己尝试了一下。。
首先下断。找到版本号
https://www.52hb.com/forum.php?mod=image&aid=35420&size=300x300&key=4cf1c0a91cd73a78&nocache=yes&type=fixnone
"uName=azaz198492&uPwd=azaz1984&appKey=AC6CA140810ABAE39DD0F6C56D69466C26984DC41C1482D6147D179DA123F731A9C0F09A92FB47F289DBB7465BCEFE74A9C0F09A92FB47F289DBB7465BCEFE7438D2E057&Version=2&userMac="

然后0040100
搜索
https://www.52hb.com/forum.php?mod=image&aid=35421&size=300x300&key=d4f3a8707829337a&nocache=yes&type=fixnone


进入后记下

00405897    83C4 08         add esp,0x80040589A    83F8 00         cmp eax,0x0
https://www.52hb.com/forum.php?mod=image&aid=35422&size=300x300&key=2d38d66a409a912a&nocache=yes&type=fixnone



继续ctrl+B 0000000000000000000

https://www.52hb.com/forum.php?mod=image&aid=35423&size=300x300&key=1d6040ed8fecfa9c&nocache=yes&type=fixnone
填入自己的key

。。
最后附上我的修改部分




00488A0E    C702 39353742          mov dword ptr ds:,0x42373539
00488A14    C742 04 38333443       mov dword ptr ds:,0x43343338
00488A1B    C742 08 33423331       mov dword ptr ds:,0x31334233
00488A22    C742 0C 34373842       mov dword ptr ds:,0x42383734
00488A29    C742 10 39423746       mov dword ptr ds:,0x46374239
00488A30    C742 14 35313332       mov dword ptr ds:,0x32333135
00488A37    C742 18 39443039       mov dword ptr ds:,0x39304439
00488A3E    C742 1C 36333831       mov dword ptr ds:,0x31383336
00488A45    83C4 08                add esp,0x8
00488A48    83F8 00                cmp eax,0x0
00488A4B^ E9 4ACEF7FF            jmp 加速.0040589A



00405897   /E9 72310800            jmp 加速.00488A0E






可是发现修改后没有效果。。

我也是没辙了。。

FZ本身的key。。看了各种教程一直找不到。。







恒大的VIP教程眼馋很久了。。
居然免费了。我去看看。


链接: http://pan.baidu.com/s/1dDvvCcD 密码: hixa





547124346 发表于 2015-8-10 16:18

你确定是可可?{:5_188:}

547124346 发表于 2015-8-10 16:20

你发错FZ了吧,你发这个是易游啊

我叫KK 发表于 2015-8-10 18:11

楼主确定是可可 我就笑笑 不告诉你是易游

a3253432 发表于 2015-8-11 01:30

我叫KK 发表于 2015-8-10 18:11
楼主确定是可可 我就笑笑 不告诉你是易游

嘿嘿。。谢谢指点。好久不来了。。以前论坛都是玩可可的。。

我使用易游的方法进行了尝试。。可是没成功。
帮我看一下呗

童真丶 发表于 2015-8-11 11:06

本帖最后由 童真丶 于 2015-8-11 11:13 编辑

这不是很简单么
004A8366   
DDF76AFEB69B44E18F8B3366A11F4F8E


版本 2

直接替换就可以啦

我应该能告诉你他是逆向版的你把他目录的DLL 修改为EXE
貌似就可以了.

童真丶 发表于 2015-8-11 11:24

00404A97    B8 DD264900   mov eax,cmd.004926DD                     ; 2018-05-06 11:04:30

原版逆向   CMD 那个    00404A97直接MOV EAX,XXXXXXXXX2018-05-06 11:04:30    貌似就可以了.

a3253432 发表于 2015-8-11 11:42

童真丶 发表于 2015-8-11 11:24
00404A97    B8 DD264900   mov eax,cmd.004926DD                     ; 2018-05-06 11:04:30

原版 ...

这个CMD怎么修改。。我没看懂哎。
详细说一下好吗

a3253432 发表于 2015-8-11 11:44

童真丶 发表于 2015-8-11 11:24
00404A97    B8 DD264900   mov eax,cmd.004926DD                     ; 2018-05-06 11:04:30

原版 ...

还有啊。。我用的方法因为也是你发出来的。。
为什么会失败呢。。问题在哪里?
我哪里操作不对吗

a3253432 发表于 2015-8-11 12:01

童真丶 发表于 2015-8-11 11:24
00404A97    B8 DD264900   mov eax,cmd.004926DD                     ; 2018-05-06 11:04:30

原版 ...

CMD打开会显示:连接服务器失败

童真大大。。我还在学习阶段。说的详细一点吧。。
还有主要说下过程。。
谢谢咯
页: [1]
查看完整版本: 一款验证(貌似是可可)