GTrun 发表于 2016-3-25 16:33

关于注册宝山寨的问题

本帖最后由 GTrun 于 2016-4-19 23:14 编辑

不管是hook 还是打补丁 都搞不定这个程序呀 但是od可以逆向运行。。
以上是软件的地址 求方法
打补丁 软件会删除补丁 hook api   hook不起作用!
地址:dwz.cn/97onekey
求大牛

11747635 发表于 2016-3-25 16:45

本帖最后由 11747635 于 2016-3-25 16:46 编辑

要HOOK用户登陆,到期时间,效验码。有人发过。详细请看https://www.52hb.com/thread-20980-1-1.html

minwei 发表于 2016-3-25 17:05

发下软件,看看吧,

achiies24 发表于 2016-3-25 17:30

特征吗修改啊,,秒杀

GTrun 发表于 2016-3-25 17:34

11747635 发表于 2016-3-25 16:45
要HOOK用户登陆,到期时间,效验码。有人发过。详细请看https://www.52hb.com/thread-20980-1-1.html

看不懂易语言哦 而且他这个hook的方法是什么我也不怎么清除哦

11747635 发表于 2016-3-25 17:39

GTrun 发表于 2016-3-25 17:34
看不懂易语言哦 而且他这个hook的方法是什么我也不怎么清除哦

跟着教程做都不会那就别玩了。。

ll988600 发表于 2016-3-25 17:49

软件发上来

GTrun 发表于 2016-3-25 19:05

11747635 发表于 2016-3-25 17:39
跟着教程做都不会那就别玩了。。

看了教程 知道了 HOOK了注册宝的API 然后自写返回值,如题 他是如何HOOK的呢?我看不懂易语言源码 麻烦说一下他的思路就行

11747635 发表于 2016-3-25 19:22

GTrun 发表于 2016-3-25 19:05
看了教程 知道了 HOOK了注册宝的API 然后自写返回值,如题 他是如何HOOK的呢?我看不懂易语言源码 麻烦说 ...

992001是正确的返回值。就是等于把返回值改成正确的了。。

GTrun 发表于 2016-3-25 20:52

11747635 发表于 2016-3-25 19:22
992001是正确的返回值。就是等于把返回值改成正确的了。。

明白你的意思 主要就是修改了返回值 那么问题来了 他是如何找到这个函数并且进行hook的呢?
页: [1] 2 3 4
查看完整版本: 关于注册宝山寨的问题