简单修改多处验证
看到这个兄弟,想起来我当初也是如此的学习,原贴地址:https://www.52hb.com/thread-18095-1-1.html其实这个很简单,大牛们无视飞过吧。
脱壳就不说了,直接载入脱壳后的程序
直接智能搜索字符串,发现这里
双击来到出错的地方,向上找,你会发现好东西
这种程序一看就是多处验证,不信大家可以试试
因此,直接寻找上面的比较命令
复制这个命令,然后右键,查找--所有命令
找到总共5个
双击,空格,修改0x0为0x1
运行看看,全部功能都好了吧,也不用有多少天的限制了!
右键复制到可执行文件--全部修改,保存文件,保存成你的逆向版吧。
本文没有什么技术含量,好久没有发贴了,请论坛的大大们指点!
果然是这样的。。不过搜索所有命令后。有一处。代码显示不正常。是不是没脱干净。而且我鼠标点代码他光标显示上行(我记得教程说过,不过我搞忘了怎么弄)。。。。这样保持依然能用(那行没法修改),大神!我深深的谢谢你!!!!
搜到显示不正常的的命令:
地址=0040D79E
反汇编=cmp dword ptr ds:,0x0
注释=ds:=00000000
汇编窗口显示:
0040D796 .E8 82110000 call 脱壳1.0040E91D
0040D79B .EB 01 jmp short 脱壳1.0040D79E
0040D79D ?7A 83 jpe short 脱壳1.0040D722
0040D79F .3D 30D24F00 cmp eax,脱壳1.004FD230
搜索到之后 ,直接按空格键,就可以修改了 {:5_116:}顶大牛,学习了 千言万语我的心 发表于 2015-12-11 23:44
顶大牛,学习了
恩恩。。谢谢大神。。。大神在挑战下这个。https://www.52hb.com/thread-18091-1-1.html 血色 发表于 2015-12-11 23:38
搜索到之后 ,直接按空格键,就可以修改了
恩恩。。谢谢大神。。。大神在挑战下这个。https://www.52hb.com/thread-18091-1-1.html
刚发错地方了 这么厉害!必须给个红包鼓励下~
[快捷回复]-感谢楼主热心分享!
页:
[1]
2