Allen 发表于 2016-5-11 14:43
我用的影子,重启还是一样。
逗比呢?ERR 上面有个大跳和 一个小跳je 改jmp 加退出 就逆向成功啦!对了上次给你千诺方法。还没给我分呢{:5_188:}一起给我吧{:5_184:}
好牛B的样子
HB给我吧
图片教程在里面
梦幻语沫 发表于 2016-5-11 15:10
逗比呢?ERR 上面有个大跳和 一个小跳je 改jmp 加退出 就逆向成功啦!对了上次给你千诺方法。还没给我 ...
说了这样逆向 登录账户就这样
千钰 二次验证你也没说出个所以然来
雷飞 发表于 2016-5-11 15:23
图片教程在里面
大哥 你能上游戏看一下吗一样 哥们
sl1993822 发表于 2016-5-11 15:34
为什么不用按钮事件?
能说一下 方法吗,
本帖最后由 夜深月l 于 2016-5-11 21:52 编辑
方法很简单的 我给你提供思路,你可以试着通过下面这个思路自己研究,仅供参考~
根据你给的软件,附加载入 0401000 来到程序入口
1.查找指令cmp dword ptr ss:,0x0
发现到了这 004016D9 837D D4 00 cmp dword ptr ss:,0x0
改成 004016D9 837D D4 01 cmp dword ptr ss:,0x1
2.往上找到 004015DE /0F84 54000000 je _@65C4.00401638
改成
004015DE /EB 58 jmp short _@65C4.00401638
004015E0 |90 nop
004015E1 |90 nop
004015E2 |90 nop
004015E3 |90 nop
找到退出
0042E4F0 55 push ebp
自己干掉
可以直接保存,可以自己打补丁。
我比较懒,就不上图了~
相同的可以爆破跑男 神将风暴等 自己尝试~
希望可以帮到你~{:5_116:}
err往上找到这个 cmp dword ptr ss:,0x0
把他下面的JE 改成JMP,然后在往上找到这个JE:004015DE /0F84 54000000 je _@65C4.00401638
他上面有个call,那个call是eno的call,F7进去 然后把里面那个jnz的大跳改成jmp,然后干掉退出就可以了,自己看我那个跑男0506C那个逆向的 里面有说明。这个和天刑,风暴都一个样