zxy20014 发表于 2014-12-19 11:44
在服务器填入相关的数据,如果原版有易游vip数据,需要易游Vip功能的还是买易游vip,麻烦
然后山寨
那大神你帮我看下这个软件呗 我获取了他的静态数据 有人说是版本数据你能教一下不?
版本数据不能重复 也还是只能PATCH吧 小菜是这么想的
念桃无酒 发表于 2014-12-19 11:46
那大神你帮我看下这个软件呗 我获取了他的静态数据 有人说是版本数据你能教一下不?
版本数据
786464602A3F3F64627174757371627463757C7C75623E67717E7767717E773E64717F72717F3E737F7D3F6462717475737162743F7E717D75537162743E78647D2F7A657D6056627F7D2D6767607162647E7562367C7F77797E59742D366579742D737E64717F72717F6C786464602A3F3F6767673E64717F697964653E737F7D3F4271647545637562597E767F4DA0C2DB3
altTab 发表于 2014-12-19 14:06
版本数据
786464602A3F3F64627174757371627463757C7C75623E67717E7767717E773E64717F72717F3E737F7D3F64 ...
不行啊 我完版本数据里添加 他说版本数据不能一样
altTab 发表于 2014-12-19 14:04
原版的这个call中会返回一个很长的字符串 , 山寨里call返回的是0
0040391F 8B0424 mov eax ...
大神你怎么知道这个是版本数据的?能教教我吗?加我QQ吧
念桃无酒 发表于 2014-12-19 16:09
大神你怎么知道这个是版本数据的?能教教我吗?加我QQ吧
在那个call完了以后,eax已经为0的时候,JMP到空区给eax赋值,在JMP回来,就可以了。突然想到的,话说楼主你是怎么跟到这个数据的call的能讲解一下吗?
最强王者 发表于 2014-12-19 17:46
在那个call完了以后,eax已经为0的时候,JMP到空区给eax赋值,在JMP回来,就可以了。突然想到的,话说楼 ...
已经测试了 还是不行下面还有一个call是查询网站的call 山寨里是空的 原版里有这个地址
念桃无酒 发表于 2014-12-19 17:54
已经测试了 还是不行下面还有一个call是查询网站的call 山寨里是空的 原版里有这个地址
查询网站那个nop也不行?
最强王者 发表于 2014-12-19 18:12
查询网站那个nop也不行?
这个不能NOP 他调用的这个网站查询的结果