定时关机3000逆向教程---N字节爆破

学习了

楼主牛B啊  好东西 大家分享

其实这个软件还是很实用的，对于时间要求比较搞的

Bu弃 发表于 2016-8-12 19:06
不会吧。一般都可以的啊

这个还的确搞不定，，，不知道是不是方法不对，我通过运行后401000搜索到，关键点字符串

定时关机3000 正式版！授权许可至%d年%d月%d日


=======

但是位置跟你不一样，，，打补丁也运行不起来是不是方法不对啊，指点下

1. 0041AF00    C785 A8ECFFFF 0>mov dword ptr ss:[ebp-0x1358],0x0
   
2. 0041AF0A    8D8D A8ECFFFF   lea ecx,dword ptr ss:[ebp-0x1358]
   
3. 0041AF10    E8 8BC1FEFF     call PCKGM.004070A0
   
4. 0041AF15    BB 01000000     mov ebx,0x1
   
5. 0041AF1A    85C0            test eax,eax
   
6. 0041AF1C    0F84 EA000000   je PCKGM.0041B00C
   
7. 0041AF22    83BD A8ECFFFF 5>cmp dword ptr ss:[ebp-0x1358],0x58
   
8. 0041AF29    0F85 DD000000   jnz PCKGM.0041B00C
   
9. 
   
10. 0041AF82    68 B00C5D00     push PCKGM.005D0CB0                      ; 定时关机3000 正式版！授权许可至%d年%d月%d日

复制代码

这里关键call 4070a0是嘛

转到这里

1. 004070A0    55              push ebp
   
2. 004070A1    8BEC            mov ebp,esp
   
3. 004070A3    6A FF           push -0x1
   
4. 004070A5    68 90909090     push 0x90909090
   
5. 004070AA    64:A1 00000000  mov eax,dword ptr fs:[0]
   
6. 004070B0    50              push eax
   
7. 004070B1    83EC 08         sub esp,0x8

复制代码

改成

1. 004070A0    C701 58000000   mov dword ptr ds:[ecx],0x58
   
2. 004070A6    B8 01000000     mov eax,0x1
   
3. 004070AB    C3              retn
   
4. 004070AC    90              nop
   
5. 004070AD    90              nop
   
6. 004070AE    90              nop
   
7. 004070AF    90              nop

复制代码

之后打补丁
004070A0   
558BEC6AFF68
C70158000000


004070A6
9090909064
B801000000


004070AB A1  C3
004070AC 00 90
004070AD 00 90
004070AE 00 90
004070AF 00 90


是不是这样补啊，

这东西找了好久勒,谢谢!!

感谢分享。

好东西，正想看看

曾经尝试过，不过没成功

看一下什么鬼

学习一下，感谢楼主分享