飘零碰到的问题
直接修改地址 弹出 数组成员引用下超出定义范围 直接域名山寨 提示 请解压后运行打pyg补丁一直卡在正在登录...
用按钮事件跟了下 登录按钮 在关键跳nop后直接程序出错 是系统弹出的
应该有个登录2次校验实在找不到求大神帮忙分析下
软件地址 http://yunpan.cn/cVqZPnUX3JyPj访问密码 158e
00414D1B909090909090 这个是 弹解压后运行的
004C765B
254444254537254645253533253638253734253734253730253341253246253246253333253333253335253245253339253337253332253733253636253245253633253646253644253246253730253639253631253646253735253733253635253732253245253631253733253730000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 这个是asp地址
0043C920c3 重新退出
无壳搜字符串config.ini。段首下断慢慢F8在00415a73和00415b09的EAX分别是密码(19851018)和地址...登不进去的原因应该是你管理端的静态数据没设置。00415BC3这里的就是静态数据- -.它有试用直接用帐号放到源码找也可以。你要是不想补码就直接把你的地址变成ASCII 16进制然后加%号就好了,多出的用00填充.
.
https://www.52hb.com/forum.php?mod=viewthread&tid=7272&highlight=%D0%C2%CA%D6%2B%C6%AE%C1%E3
?
小明 发表于 2015-4-12 20:32
https://www.52hb.com/forum.php?mod=viewthread&tid=7272&highlight=%D0%C2%CA%D6%2B%C6%AE%C1%E3
...
很早的版本了我都会
本帖最后由 gesuo1987 于 2015-4-12 21:55 编辑
这个很好弄啊,域名转向不久行了
我看关键还是在于域名,修改后应该还对比了是否是他自己的域名,内存找找看,找不到就抓包吧!
阿菜 发表于 2015-4-12 21:59
无壳搜字符串config.ini。段首下断慢慢F8在00415a73和00415b09的EAX分别是密码(19851018)和地址...登不进去 ...
这些我都知道可以打了补丁就是不行 能传个你的补丁 数据给我吗
本帖最后由 阿菜 于 2015-4-13 22:10 编辑
jack 发表于 2015-4-13 20:56
这些我都知道可以打了补丁就是不行 能传个你的补丁 数据给我吗
- -我没用NOP。也没用退出,直接换你数据地址。我XP用PYG劫持ws2help.dll
阿菜 发表于 2015-4-13 22:09
- -我没用NOP。也没用退出,直接换你数据地址。我XP用PYG劫持ws2help.dll
可我怎么不行啊地址是url加密的 我也用xp测试了 还是不行
jack 发表于 2015-4-13 23:06
可我怎么不行啊地址是url加密的 我也用xp测试了 还是不行
可以给我做个教程吗我直接修改地址 数组错误 跟下去了 找了关键跳 nop了 窗口有了 但是没功能 和空壳一样的
页:
[1]
2