网站 › 『=悬赏求助=』 › 运行程序释放另外一个SE的程序应该怎么PTACH

BEYOND3892 发表于 2019-4-15 23:13

运行程序释放另外一个SE的程序应该怎么PTACH

本帖最后由 BEYOND3892 于 2019-4-21 21:19 编辑



之前都是弄软件本身是SE的，然后第一次Hook地址 获取SBV地址，第二次Hook地址 patch机器码，补原始数据 此处需要修改，第二次Hook之后返回的地址，这样的自己也都PATCH成功过。

但是这个是运行1然后会释放fy.dat这个真正的SE程序，之后会验证KEY文件，提示机器码不匹配，如果把fy.dat改成fy.exe运行，就提示文件被损坏，或者是通过别的软件直接运行fy.dat也好，或者OD直接运行fy.dat也罢，都会提示，文件已经损坏，这种释放SE类型的，我应该怎么弄去达到patch呢？真有点不太知道了

OD只运行1.exe的话，就自动退出了，验证在fy.dat身上，直接运行fy.dat或者改成fy.exe运行，就提示，文件已损坏，不知道该咋下手了
软件大家在虚拟机里运行就行

leave 发表于 2019-4-15 23:13

好人做到底吧 帮你keygen了 替换进去就可以
https://share.weiyun.com/5QrzTXC

ziyoulang168 发表于 2019-4-16 00:24

试试自动加载双进程

weikun444 发表于 2019-4-16 09:37

这哪里是小白玩的，我虚拟机下一F9就关机了（虚拟机关了）

BEYOND3892 发表于 2019-4-16 10:17

weikun444 发表于 2019-4-16 09:37
这哪里是小白玩的，我虚拟机下一F9就关机了（虚拟机关了）

你肯定OD被检测了，释放之前的这软件，里面有各种暗装

leave 发表于 2019-4-16 10:23

对fy.dat下0x4174D4内存访问断点,断下来后修改这个地址0x218长度数据就搞定了 数据在下面：

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

BEYOND3892 发表于 2019-4-16 12:40

leave 发表于 2019-4-16 10:23
对fy.dat下0x4174D4内存访问断点,断下来后修改这个地址0x218长度数据就搞定了 数据在下面：

4CA9B1B4E98 ...

能否抽1,2分钟，录个小视频，看一眼？非常感谢

leave 发表于 2019-4-16 12:55

这样都不明白无语。。。

载入 fly.dat    command：dd   4174D4在内存窗口4174D4 上右键 断点->内存访问F9运行断下来后 copy我那个数据 内存窗口选中 4174D4 到 4174D4+0x218右键 二进制粘贴删除内存断点 F9运行

BEYOND3892 发表于 2019-4-16 13:52

本帖最后由 BEYOND3892 于 2019-4-16 13:54 编辑

leave 发表于 2019-4-16 12:55
这样都不明白无语。。。

载入 fly.dat    command：dd   4174D4在内存窗口4174D4 上右键 断点->内 ...
我给你最佳答案了兄弟

leave 发表于 2019-4-16 13:58

论坛好像发生数据回滚了,刚发的被吃掉了


这个是帮你keygen好的直接运行就可以@BEYOND3892


https://share.weiyun.com/5QrzTXC

查看完整版本: 运行程序释放另外一个SE的程序应该怎么PTACH