网易163邮箱采集艰难Patch机器码+破解
本帖最后由 520Kelly 于 2015-3-1 03:03 编辑调试时已经卡跪6次系统,包括这次是7次了、、
我真的是发火了,做教程6次,每次都是解说几分钟,然后重新载入运行,断在下断的时候
要么卡跪,要么就是od弹一个什么eip,你可以在恢复的情况下继续操作、改做图文了、
首先:这个程序怪得很,连不上网也退,调试也退,反正各种退,都拦截不了、、
调试的时候特别容易卡跪od,然后导致必须重启系统、现在是凌晨的2:29分,已经重启9次
到达这里以后,搜索字符串
选择那个“http://amisoft.sinaapp.com/163/verify.php?Vcode=”,往下拉!
这里是联网检测是不是注册版,这里特别容易跪、
所以我决定这里能不改能pass就pass,不能pass也要pass,在下面改比较好
因为这里改了就各种莫名其妙的退出、
这么改的话,如果上面的那个call,第一个我们决定不改的call 如果能通过到达这里的话,那么就ok
改完以后,我发现这个跳也是必须跳的,不然也会莫名其妙的退出
然后就到达这个关键跳,当然,以上如果在你的电脑不会退出 前面的都可以pass
直接到达这个关键跳、改成jmp
然后就到达这个jg,这个jg的作用至今还不明白,
感觉就是类似于一直循环显示那个成功的标签吧
所以我个人觉得没啥用 直接跳过
这个也jmp完了以后,发现下面就是成功的窗体,至此我们爆破完毕
接下来是Patch机器码,我放在一楼,因为太长影响观看
此楼做Patch机器码、继续搜索字符串
我发现这个字符串,里面是有机器码存在的 直接双击进去
这个call,是机器码的计算过程,返回出来的值,就是机器码
然后传递给eax,此时我现在在这个call外面 还没有进去,等会跑完
就能在eax看到机器码,这时候你想怎么改就怎么改吧、
到这里修改eax的值就ok,想怎么改就怎么改,但是你要保证不能退出、
最终的效果是这样的:
膜拜老姐挑战飘零金盾各版本、可可各版本、
@雨季 @Shark恒
写了一晚上了,两三个小时了,你们就说不给精华对不对得起我?
对得起啊 格盘大人各种卡跪 看着也是一把泪 所以我特意来支持一个咯!
精华有了。非常详细,会帮助很多人。辛苦了!
现在duang 没位置了
520Kelly 发表于 2015-3-1 03:02
此楼做Patch机器码、继续搜索字符串
你程序在那格盘 大大
非常感谢,好教程
好不容易 抢到小板凳。哇咔咔
十分的不错, 感谢分享
QAQ,学习了