004049C2此处跳过登录成功,NOP掉
00404B64不让他跳就显示窗口了,NOP掉此处,
00421144 干掉退出,ret
错误不知道咋搞的{:5_122:}
我感觉是校验码的问题吧必须得知道校验码 然后自己去山寨后台把校验码修改为一致是这样么?
先回复站个位置慢慢研究
00404B64这里NOP掉,发现会进入功能界面了,目录会释放.DLL然后就退出了。
本帖最后由 qw78as45 于 2015-3-11 19:27 编辑
相忘於江湖 发表于 2015-3-11 19:20
00404B64这里NOP掉,发现会进入功能界面了,目录会释放.DLL然后就退出了。
我这边测试一直无法加载。。附加无显示
擦 系统问题 我重启就好了
0018FAC4|00B89FE0ASCII "B79B1920-E2DE-40CB-B709-F0E42C8802A8"
02DD88C05A 31 30 30 35 31 37 33 00 00 00 00 00 00 00 00Z1005173........
可以山寨了
提醒一下
这个似乎有格盘的
山寨教程现成的请参考
https://www.52hb.com/thread-7211-1-1.html
我知道,昨天刚调试过这个。不过为了作者利益还是不发了。 可以提醒你,有个文件校验,而且不能直接修改山寨地址,需要自己到空代码段补数据。
页:
[1]
2