飘零云易语言3.12秒破脚本
刚考完期中考试,学科一半一半差。。。 挂了3门。考完后也发烧了。。。真是倒霉啊。。。这里希望竹子师傅手术成功。。。脚本的使用条件。。程序必须无壳。。其实也是比较无聊写出来的一个脚本。
你可能会说现在的作者不加壳几乎看不到。。。好吧,那就无视我这个脚本。。
如果无法正常逆向可能是你OllyScript插件的版本太低,更新插件即可!
/*-------------------------------------------
Written by 52KK
条件:程序必须无壳
0x1 定位特征码取成功数据
0x2 计算成功数据结束地址
0x3 Patch成功数据
--------------------------------------------*/
/* 定位特征码取成功数据 */
var ep
mov ep,eip
find 401000,#558BEC81EC1C000000C745FC00000000C745F8000000006808000000#
var head
mov head,$RESULT
find head,#C20800#
var foot
mov foot,$RESULT
bp foot
MSG "特征码定位完毕!程序即将运行,点击注册或试用按钮后脚本将继续运行!"
run
run
var dhead
mov dhead,eax
bc foot
/* 计算成功数据结束地址 */
find dhead,#5BBFAA3A#
var dfoot
mov dfoot,$RESULT
add dfoot,4
/* Patch成功数据 */
find 401000,#000000000000000000000000000000000000000000000000#
var empty
mov empty,$RESULT
add empty,2
var count
mov count,dfoot
sub count,dhead
dec count
var i
mov i,0
var tmpdata
var tmpaddr
mov tmpdata,dhead
mov tmpaddr,empty
Jcxh: //计次循环
cmp count,i
je PatchCall
log i
log
cmp i,14
je PatchTime
Jcxh2:
mov ,
inc i
inc tmpaddr
inc tmpdata
jmp Jcxh
PatchTime:
mov ,#39393939#
jmp Jcxh2
PatchCall:
eval "push {empty}"
asm head,$RESULT
mov tmpaddr,head
add tmpaddr,5
asm tmpaddr,"pop eax"
inc tmpaddr
asm tmpaddr,"retn 8"
MSG "PJ完毕!请手动保存文件(Shift + 左键 可选取大量代码)!"
Output:
/* 调试输出 */
eval "特征码段首是 {head}"
log $RESULT
eval "特征码段尾地址是 {foot}"
log $RESULT
eval "成功数据起始地址是 {dhead}"
log $RESULT
eval "成功数据结束地址是 {dfoot}"
log $RESULT
eval "空白地址是 {empty}"
log $RESULT
End:
ret //结束脚本
使用教程:http://pan.baidu.com/s/1eQxk71C
前排小沙发!{:6_216:}
扣扣师傅好流比啊、、各种完美秒杀我等菜鸟
膜拜扣扣师傅,感谢分享{:5_124:}
520Kelly 发表于 2014-11-21 18:04
扣扣师傅好流比啊、、各种完美秒杀我等菜鸟
接着黑。。你的HB怎么这么多啊。我注册时间貌似比你早。。
前排+支持 0.0
试用被关闭的应该怎么解决呢
倾城 发表于 2014-11-21 18:25
试用被关闭的应该怎么解决呢
点注册或登陆就行了啊,只要能弹出教程中的对话框,就能获取成功数据
{:5_188:}z支持LZ 谢谢分享