本帖最后由 蓝天利剑 于 2015-2-13 17:49 编辑
教程我反复看了5.6遍了, 最后的补丁数据 在OD里把安全码和Z100的地址 {:5_191:}地址都替换成了我的怎么运行出错中途跟着你一步一步操作,都是你操作我看后暂停的方法 我上面有的数据都不一样 - -
新手过来学习{:5_116:}
蓝天利剑 发表于 2015-2-13 17:39
教程我反复看了5.6遍了, 最后的补丁数据 在OD里把安全码和Z100的地址 地址都替换成了我的怎么 ...
我一开始F9运行起程序,然后在安全码的位置下了硬件写入断点.然后到易语言加载DLL里的RETN下断(硬件断点要在,地址通过FF 25那些JMP中找),当软件提示"请打开游戏"的信息框,再F9一次,硬件断点会断下,去堆栈找地址,然后在它的段首下断.接着取消其他所有断点,只保留这个段首的断点,重载程序...程序会断下,此时你直接替换堆栈的安全码和版本号,程序运行起来会报错.而且会提示在哪里出错,直接OD输入地址看一下就看到一个JE语句后接INT3指令...JE的判断是安全码是否一样.安全码的地址是保存到地址常量里面的,..地址常量好像是固定的.于是间接取安全码的地址就是了(安全码地址是变址)..- -不行的话就看别的大牛怎么弄吧.
新手的东西,我也要看看
阿菜 发表于 2015-2-13 18:12
我一开始F9运行起程序,然后在安全码的位置下了硬件写入断点.然后到易语言加载DLL里的RETN下断(硬件断点要 ...
对 我看到你提示出错 但是我的直接就自动关闭了 v,也不抱错 {:5_188:}
学习一下吧 感谢分享
研究研究,支持楼主{:5_117:}