某DX城搬砖辅Z的非法工具破解(纯小白教小白)
本帖最后由 Enqiu 于 2020-10-1 04:06 编辑{:5_116:}卖个萌,我也是小白,不是空白纸那种白,而是还是树枝,还没造成纸的那种白{:5_127:}
软件是随机下载的,网上大把多,只是拿来练练技能。合适那种纯纯的老铁。ps:屌大的自动鄙视
OK不废话拿到软件第一步先查壳。哪怕自己看不懂,也可以拿到信息去问百度
emmmm没有壳。放进OD使劲造
好吧,有检测工具呢。
也不知道厉不厉害,哟西,这个软件一切都太符合我们小白了,完全一路顺风的节奏啊。
点进来瞧一瞧,看看有没有哪个地方可以nop掉或者跳过他,,发现这个call上面有一个跳转可以调过去,我们试下
好吧,上不了天,,直接到天堂终点站了。然后发现在这个段里面不管怎么NOP和跳过,都不行。 那么我们只好来到代码段头下断点看看堆栈返回值是哪里调用了它
就是上面那个push ebp 那里。我们把断点放在那重新运行到push ebp那,看看堆栈的返回值是在哪 当然了,内存框框上边那也有提示,只有一个地方调用了,我们右键跟回去
OK ,我们反向操作来到了调用了非法弹窗的那个代码段的call 。我们瞧瞧刚刚堆栈返回值就是返回上面那个 call 就是进到刚刚 push ebp那的
然后运行到这个断点这里,不是吻脸了, 是向上上上上一步那样。看看有没有能跳过这个call的跳转。 好吧我们直接nop看看
哦豁,,,成功了? 莫名其妙就成功了有没有,烟花啤酒》》》》》》》》好了,这就是一个小白的教程。
针对没有加密代码段的。可以直接这样去掉非法弹窗
好吧,夜深,睡觉。。。
软件地址
下载:https://wwa.lanzouw.com/iYbIgh2h8od 密码:e67q
{:5_116:} 为什么编辑后图文都不对顺序了,,,,正文的图那么小,。哈哈还有这个验证码的字体颜色和图片背景比较,,有时候真的看不清楚哎 论坛正文配图好小,,,把该写的写在图片介绍那又显示不完,,,,管理大屌emmm看到的话修正一下ing。 不知道 老恒睡没 Falsse 发表于 2020-10-1 03:42
不知道 老恒睡没
{:5_118:} 编辑还是好的,,发完的时候排序圈乱了 Enqiu 发表于 2020-10-1 03:54
编辑还是好的,,发完的时候排序圈乱了
你还没睡纳 通宵咩 Falsse 发表于 2020-10-1 04:03
你还没睡纳 通宵咩
{:5_117:}整VMP壳。。。脑壳疼睡不着哈哈哈哈。顺便把内容重新编辑了一遍https://www.52hb.com/misc.php?mod=seccode&update=66888&idhash=cSAoF4xaS 小白前来学习 谢谢大佬 谢谢您的分享! 感觉缺了几张图