你把数据导入进去在测试
alei666 发表于 2021-3-19 12:18
你把数据导入进去在测试
也导入了,也没行,真实话实说,一点没说谎,行你楼上那人的,补丁数据,正常没问题,但是功能其实也不好使。
zzzxc123 发表于 2021-3-18 14:54
0043C2E0 C3 retn
0043C8D1 C3 retn
用你的补丁数据,点击,确实提示需要导入文本,但是功能不好使测试之后,问下,你的补时间的地址,和那3个retn的地址,是怎么找的,能随便录个视频,看看吗兄弟?虽然功能没行,但我也学下,谢谢了先,望告知。
BEYOND3892 发表于 2021-3-20 00:10
用你的补丁数据,点击,确实提示需要导入文本,但是功能不好使测试之后,问下,你的补时间的地址,和那3 ...
都是以前存的特征
验证合法性
68 01 03 00 80 6A 00 FF 35 ?? ?? ?? ?? 68 01 00 00 00 B8 ?? 00 00 00 BB ?? ?? ?? ?? E8
段首
sub,10或sub,20
惩罚_立即结束进程
83 C4 04 89 45 FC 8B D8 8B F8 33 C0 B9 18 00 00 00 F3 AB 83 C3 1C 53 68 24 00 00 00
另外一个ret是蓝屏 用OD插件就能搜到
取验证返回数据
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
时间这个下段凭经验来吧能搜到很多个
BEYOND3892 发表于 2021-3-20 00:10
用你的补丁数据,点击,确实提示需要导入文本,但是功能不好使测试之后,问下,你的补时间的地址,和那3 ...
再加一个这个试试
00458FC6 B8 01 00 00 00 8B E5 5D C3 90 90 90 90
zzzxc123 发表于 2021-3-20 01:57
再加一个这个试试
00458FC6 B8 01 00 00 00 8B E5 5D C3 90 90 90 90
其他的RETN之类的,我测试不打补丁,点击也能提示,导入文本,最主要的就是补那个时间的地址,我测试,不填写时间,点击就不好使,,那么目前最重点的就是,咋找到的时间地址兄弟?我sub esp,84那地方补时间不行,,,entercriticalsection第2次拦截就是合法,然后返回到外面的push XXXXXXX之类的地方,去补时间也不行,,,你这个地址补时间就行,,所以我不知道咋找出来的,能不能再告诉一下,或者就只录一个,几十秒视频,我就只看下,,时间这个地方,,咋过来的,也行,谢谢了
本帖最后由 alei666 于 2021-3-20 13:36 编辑
都出视频了为啥不给悬赏?
只给一段补丁数据 没有分析过程就是解决问题了么
alei666 发表于 2021-3-20 13:34
都出视频了为啥不给悬赏?
只给一段补丁数据 没有分析过程就是解决问题了么
兄弟,我给你留言了啊,说明为什么?说你直接那样跳有问题,我顺着另外那人数据,自己研究下,确实可以,我留言告诉你了啊都兄弟
小翁你好,天盾那个6.57你发布的山寨教学,我也自己试验了一下,端口9001,IP地址就是152.136.154.25:9001转向我也弄了,拦截之后,充值账号,注册账号都可以,但是一登陆账号,下面就提示非法数据001,实在不知道咋 发表于 2021-7-27 12:53 软件地址给我看看