春哥 发表于 2014-10-3 15:25

秒过飘零4.0

本帖最后由 春哥 于 2014-10-3 15:32 编辑

首先我们用OD载入
然后查找字符串:飘零客户端
然后我们在段首的位置下一个断点方便我们找回来


然后查找命令:PUSH 10001

找到有两个PUSH 10001在一起的就是了,我们把红色下断的那个位置的地址记下来一会要用到

然后我们找段首的位置,下面有个JMP我们把地址改为刚刚记下来的地址直接跳到那个地方。
然后再把这个段首的地址记下来,一会要用。

我们回来之前下了断的那个地址,把段首改为JMP 之前记下来的那个地址


现在我们把时钟干掉
查找字符串“到期时间”


然后下面有两个PUSH是给时钟赋值的我们干掉它

把数值改为0,就是等于把时钟.时钟周期=0

然后就完成了,我们保存出来



已经成功秒杀,一运行就直接进来了,连登陆窗口都跳过了。


雨季 发表于 2014-10-3 15:51

{:5_116:}干的不错喔

Shark恒 发表于 2014-10-3 16:03

{:6_136:}春哥霸气啊!

先森 发表于 2014-10-3 17:23

{:6_151:}给力、

Leo 发表于 2014-10-3 19:27

{:6_136:}膜拜

王婆卖瓜 发表于 2014-10-3 19:45

膜拜

LvMax 发表于 2014-10-3 23:30

我就看看

倾城 发表于 2014-10-4 11:20

高人

mm475 发表于 2014-10-5 12:40

传说中的PUSH 大法吗?谢谢,正在找这方面的教程

我必须_说谎 发表于 2014-10-5 22:58

信春哥,得永生。push大法。。但是我觉得遇上VM,SE就失效了。
页: [1] 2 3 4 5 6 7
查看完整版本: 秒过飘零4.0