byh3025 发表于 2017-8-28 20:49
608A91处的JNZ为什么和其它地方相反呢?它验证了什么?没赋值前它不是跳过了吗?
那里我估计是一个暗装,不跳的话,程序虽然注册,但是程序启动后大概20秒程序出错退出,退出前会修改config.ini文件,即使是原版文件也不能打开程序了,所以那里要跳(我们对关键CALL直接赋值后程序运行到那里就不跳,所以我那里改成JMP)
你上面说的那个,赋值后还要NOP下面已注册上面的跳转吧,其实是不用修改,修改跳转或者赋值或者修改比较指令的原理都一样,就是让程序按照正常的注册流程走,就OK了
亲,恒大 第一期视频第11课,api断点下rtcMsgBox断,然后找到断下的call,这其实是夺命连环call,必须返回程序领空
视频奉上链接: https://pan.baidu.com/s/1nuRPpvr 密码: jtui
byh3025 发表于 2017-8-28 20:49
608A91处的JNZ为什么和其它地方相反呢?它验证了什么?没赋值前它不是跳过了吗?
经后来跟踪,发现如608A91处的跳转不跳的话,程序往下走会在608C9E处进行二次判断(二次判断通过则程序正常使用,否则程序会修改或删除config.ini文件),程序就不能使用了
haier8917 发表于 2017-8-28 21:20
那里我估计是一个暗装,不跳的话,程序虽然注册,但是程序启动后大概20秒程序出错退出,退出前会修改conf ...
是的,那里不改的话程序下次打开就会报错的
haier8917 发表于 2017-8-28 21:59
经后来跟踪,发现如608A91处的跳转不跳的话,程序往下走会在608C9E处进行二次判断(二次判断通过则程序正 ...
应该是修改了config.ini
Oneness神 发表于 2017-8-28 21:22
亲,恒大 第一期视频第11课,api断点下rtcMsgBox断,然后找到断下的call,这其实是夺命连环call,必须返 ...
那里弄个注册成功对这个版本来说是没有什么用的
Oneness神 发表于 2017-8-28 21:11
话说,大哥,你不看恒大的教程么,这不是课件么 你发悬赏我也是醉了
我看了啊,这个软件更新了,和课件不一样了
cuizhixin009 发表于 2017-8-29 07:02
我看了啊,这个软件更新了,和课件不一样了
我也帮你研究研究吧
哈哈,这程序你可以拿他的老版程序(鲨鱼哥的)和新版(这个)都来玩玩并进行比较,
老版程序只要你爆破掉注册后,他就会把正确的注册码写入config.ini文件,所以重启后就是注册的
新版的你爆破掉注册,但是它不会把正确的注册码写入config.ini文件,所以重启后程序不是注册的
多看看基础教程~