关于lol老干妈问题,大牛进来看下!
本帖最后由 小C 于 2015-1-25 22:42 编辑我是小C
这是原帖:https://www.52hb.com/thread-5336-1-1.html颤抖吧老干妈
他逆向的4.4
我逆向的4.6
push方法,但是选择修改文件出现这个
好像还有秒退暗转 我修改后,运行程序,软件直接秒退。 (XP虚以机测试)
练手软件地址:http://suo.im/nmepo
@卖铁而已@吾爱汇编论坛大牛们 很很草老干妈哈 坐等答复!
00412328/.55 push ebp
00412329|.8BEC mov ebp,esp
0041232B|.81EC 08000000 sub esp,0x8
00412331|.68 BC7B4B00 push 老干妈4_.004B7BBC
00412336|.8B5D 0C mov ebx,
00412339|.FF33 push dword ptr ds:
0041233B|.E8 4CEDFEFF call 老干妈4_.0040108C /////这下面有个中文字符串是初始化密匙失败
-----------
用INLINE PATCH 1.2打补丁,所属库:kernel32.dll,HOOK API:GetVersion,中断次数1```
地址1:00412336补丁数据:E9D7C20800
地址2:0049e612补丁数据:8B5D0C6823E649008F03FF33E9183DF7FF(363343363430314541323033343331343932384445393131453536454233444600)其实括号这一段是山寨地址,改成你自己的吧,版本1.3,我这边是可以打开的。希望能帮到你咯,如果段地址不同,偏移地址应该会相同的吧.
----
感谢情歌大大提示在EDX啊- -{:5_191:}
原谅我重复发- -希望对楼主有帮助
有壳直接打补丁吧,保存不了
EZ 发表于 2015-1-25 23:01
有壳直接打补丁吧,保存不了
这样哦。谢谢!
过不了API函数断点最新的=。=我建议你 脱壳逆向或者 壳很简单。 地址在EDX 想个办法补码一下把
是这个老干妈么{:6_205:}
EZ 发表于 2015-1-26 14:31
是这个老干妈么
这个是不是 4.6的!
小C 发表于 2015-1-26 18:23
这个是不是 4.6的!
是4.6{:6_205:}视频地址https://www.52hb.com/thread-5401-1-1.html
采纳吧{:6_222:}
怎么都是老干妈呢? 精灵助手比老干妈好用多了,为什么没有逆向呢?
页:
[1]