感冒的猪baby 发表于 2018-3-30 12:29
有没有例子或者 软件啊
软件回复上来了!!
xiaoniao 发表于 2018-3-30 19:14
XH 特征码 补丁试试
都试了,不行呀~~,不知道是不是我不对
datecf123456 发表于 2018-3-30 16:50
大白特征码...........
不太会用,自己补丁没成功~~
00512032 .8BD0 mov edx,eax 需要修改处
00512034 .B9 CC025500 mov ecx,司司网吧.005502CC
00402659 0000 add byte ptr ds:,al 寻找的00空地址
00512032^\E9 2206EFFF jmp 司司网吧.00402659 需要修改处jmp到00空地址
00512037 90 nop
00512038 90 nop
00402659 B8 54F53004 mov eax,0x430F554 给eax重新赋值
0040265E 8BD0 mov edx,eax 补00512032这里丢失的代码
00402660 B9 CC025500 mov ecx,司司网吧.005502CC补00512032这里丢失的代码
00402665 E9 CFF91000 jmp 司司网吧.00512039 补码结束 jmp回去
0040266A 90 nop
0430F554B5 C7 C2 BC B3 C9 B9 A6 A3 AC B5 BD C6 DA C8 D5登录成功,到期日
0430F564C6 DA 78 78 78 78 78 00 78 00 00 00 81 DD 46 69期xxxxx.x...佪Fi
0430F57400 00 00 80 47 01 00 00 00 00 00 00 00 00 00 00...
感冒的猪baby 发表于 2018-4-4 12:38
原理上就是这样不过我没有帐号,这里是瞎补的,你自己改下。没有动态 很简单
好的,我回去看看,如果是动态的话需要怎么补呢~~
帅帅的夏威夷 发表于 2018-4-4 13:07
好的,我回去看看,如果是动态的话需要怎么补呢~~
不是动态放心vb的程序动态用pyg的补丁打
感冒的猪baby 发表于 2018-4-4 13:10
不是动态放心vb的程序动态用pyg的补丁打
反正就这样补这个数据就可以对么,有壳也可以这样打补丁么~~
帅帅的夏威夷 发表于 2018-4-4 13:50
反正就这样补这个数据就可以对么,有壳也可以这样打补丁么~~
upx的壳脱了就行有壳的话还要hook api
感冒的猪baby 发表于 2018-4-4 14:36
upx的壳脱了就行有壳的话还要hook api
先把分给你,感谢解决,hook api这个需要怎么弄呢~