本新手无从下手挖
{:5_185:}今天下午在作图,然后群里有人at了下,戳进去后原来是群里有人被小学森了,有人说这里有个人挺牛逼。。。。(躺中)锁机发来后,把密码告诉了他。
然后tm又发了个瓜来,说再一个,然后就。。。{:5_185:}
不过想想既然发来了就学习学习如何破吧。
软件链接: http://pan.baidu.com/s/1eQEPBFk 密码: d7cs
0.0会不会有人看到我的QQ是374237370啊,哈哈哈啊哈O(∩_∩)O哈哈~,俺是逗比
本帖最后由 阿菜 于 2015-4-10 14:29 编辑
- -易雷博验证,先看一下情歌大大的教程,或者直接ctrl+g到00d80000进行智能搜索字符串“正在”,然后往下看找大跳转,就是楼上各位说的
00D84603 /0F85 4F030000 jnz PTX14__1.00D84958//爆破登录909090909090。。爆破这个就能出现公告,下个CreateWindowExW断点,点击公告下的关闭,断下时00401000处解码了,把00401606 /0F85 2A000000 jnz PTX14_16.00401636这里改成jmp或者je,这里就会出现主界面了(因为我开着360,它会跳出一个cmd的操作对原文件进行改名,00401000字符串也能搜索到cmd,然后段首下断,回溯到上一个CALL,就看到前面有00401606处这个jnz,于是尝试把它改成jmp就出了主界面了- -运气好),进到主界面软件会时不时地判断你的帐号情况,无效帐号则软件退出,把00D83CDD /0F85 C1000000 jnz PTX14__1.00D83DA4 给NOP掉,就不会退出了。- -用封包工具看到软件退出前会发送一个东西,照着封包地址进行搜索字符串gettry.asp,段首可以断下,然后往下就找到大跳转了,即00D83CDD处的jnz,nop掉貌似就好了。- -示过应该没功能的吧。有正版号的话研究一下补码什么的,情歌大大视频有提到好像。。。。(我不会- -希望大大们出个教程共同学习下)
虽然能入主界面,就是时不时出右下角那个提示,- -不知如何去掉(你可以尝试00D83820处断首retn,貌似不弹窗了),它分分钟都要验证一样。补丁的话论坛很多教程,你自己研究一下就好了。。。分可以给我了- -
PS:建议使用拖拽补丁,因为有时候补丁失效它会自己改名。所以拖拽的话就方便点
第二次发来的也是锁机的吗
貌似很简单噢.还是易雷博的验证.
00D84603NOP 论坛有教程啊
这个 程序 NOP 00D84603 00D84701两处 会退出 00401DB9 但是退出只有运行到那里才解码 没有运行到那里是 解不了码
这 玩意 弄了 2个小时一直找不到 大神还不出手 还在等什么
阿菜 发表于 2015-4-9 19:53
- -易雷博验证,先看一下情歌大大的教程,或者直接ctrl+g到00d80000进行智能搜索字符串“正在”,然后往下 ...
{:6_221:}情歌大大在哪里,想多学点内容
页:
[1]