秒杀考试宝典2016全站新手教程,大牛飘过
本人小白刚来论坛不久,看完恒大教程,学习了一些方法,谢谢恒大,恒大讲的很认真详细,简直是我们菜鸟的福音,不向某些教程很快,新手完全跟不上节奏今天带给新手一些方法,目标是考试宝典2016,带壳逆向1:查壳:Safengine Shielden 2.3.2貌似SE菜鸟不懂
od载入:运行程序ctrl+G 00401000 搜索字符串:正式版 全部下段
0083253E|. /74 3F je short ExamBibl.0083257F 点击激活 断在这里 NOP
0083253E 90 nop
0083253F 90 nop
点击关闭 断在这里
007BA2D1|. /74 72 je short ExamBibl.007BA345 NOP
007BA2D1 90 nop
007BA2D2 90 nop
看上面变成正式版了,未激活变成已激活
下面我们去掉考试题库限制和模拟考试限制
搜索字符串:LIMIT有两个点击一个进去
0066221F|. /7E 7A jle short ExamBibl.0066229B
00662221|. |8B15 90578600 mov edx,dword ptr ds: ; LIMIT
这两句NOP
0066221F 90 nop
00662220 90 nop
00662221 90 nop ; LIMIT
00662222 90 nop
00662223 90 nop
00662224 90 nop
00662225 90 nop
00662226 90 nop
来到
007CB907|. /75 0F jnz short ExamBibl.007CB918 把他改为JMP
00796222|. /0F84 2E010000 je ExamBibl.00796356 这里NOP
00796222 90 nop
00796223 90 nop
00796224 90 nop
00796225 90 nop
00796226 90 nop
00796227 90 nop
此时没有任何限制 咱们就可以打补丁了,好了拜拜下次再见如果觉得好的话给点小鼓励哦。
能给个软件的下载地址吗。。我下载的怎么和你不一样。。都无壳。。查不到正式版字符串 lxwen 发表于 2017-6-9 19:07
能给个软件的下载地址吗。。我下载的怎么和你不一样。。都无壳。。查不到正式版字符串
http://www.examw.com/ksbd/
千羽huilai 发表于 2017-6-10 02:26
http://www.examw.com/ksbd/
这个地址都是2017版的。。和你的软件不一样
收藏学习。感谢分享 晕,早看到省200块了 收藏学习,感谢分享。 千羽huilai 发表于 2017-6-10 02:26
http://www.examw.com/ksbd/
把你的软件发一下吧 学习一下哈。。。 lxwen 发表于 2017-6-9 19:07
能给个软件的下载地址吗。。我下载的怎么和你不一样。。都无壳。。查不到正式版字符串
他这个是老版的了