jacksonwen
发表于 2018-10-30 12:26
第一步:过掉登录,方法可以用bp send断点,第一次暂停的时候,看堆栈,特征(push esp+? push 1push esp+? push 1),回朔,将eax置1
第二步:过掉合法,参考合法特征码:8B44240C568B30
第三步:过掉时间,内存搜索-1,补上时间999999
第四步:过掉算法,参考算法特征码558BEC8BC140C1E0022BE0
第五步:易语言体下段,补回代码:
8D 44 24 08 83 EC 0C 50 FF 74 24 14 33 C0 89 44 24 08 89 44 24 0C 89 44 24 10 8D 54 24 08 52 FF
D3 8B 44 24 0C 8B 54 24 10 8B 4C 24 14 83 C4 18 C3,下断运行
第六步:观察eax或者堆栈,出现一串数字,当第二次出现的时候,记录他的地址,去内存搜素地址
第七步:找到后去hex窗口,改为长地址,转到内存里搜到的地址,给他下面的两行代码下内存写入断点,运行
第八步:断下来后,单步,当那两行代码变化时,将其置0
完成逆向
卡繆
发表于 2018-10-30 22:10
jacksonwen 发表于 2018-10-30 12:26
第一步:过掉登录,方法可以用bp send断点,第一次暂停的时候,看堆栈,特征(push esp+? push 1pus ...
也别PJ了,破出来功能失效
jacksonwen
发表于 2018-10-31 09:46
卡繆 发表于 2018-10-30 22:10
也别PJ了,破出来功能失效
测试过了没功能?{:5_188:}
卡繆
发表于 2018-10-31 22:23
jacksonwen 发表于 2018-10-31 09:46
测试过了没功能?
对啊,没功能