关于注册宝打补丁问题，求助了

@阿菜 今天没空，我晚上12点开始继续搞那个注册宝，结果，到现在依然没搞好
，先声明啊，我是第一次搞注册宝的，不管是逆向还是打补丁，都是第一次啊，
我按照阿菜的视频，自己研究了一晚上，晚上12点到凌晨快5点半了，发完这个帖子我要好好睡一觉了
大家看看，我到底是补丁弄错了，还是其他什么啊，为什么还是没办法登陆，什么我都找好了，但是还是没法打补丁
我的当时的求助帖 https://www.52hb.com/thread-7192-1-1.html

我现在的打补丁文本
链接: http://pan.baidu.com/s/1ntGBQCp 密码: bga9

求给个真正的能成功登陆补丁地址还有补丁，我自己已经走到这一步了，还是没能成功
第一次弄这种真的好迷茫，给个正确的补丁让我对照着看，到底是哪里错了，我都卡在这儿快一个星期了
完全摸不着门路。
没有一个参照物我怎么能找到方向，
比如，@阿菜 哥的教程里面，我不知道他从哪找来了那么一串东西，他教程里没有的
80 38 36 75 07 B8 B2 27 48 00 EB 05 B8 E2 27 48 00 83 C4 10 89 45 D0 E9 99 4C F8 FF 34 45 35 39
44 32 44 41 2D 34 37 43 30 2D 34 34 45 41 2D 38 35 42 34 2D 42 46 42 36 46 46 46 42 38 33 36 42
00 00 00 00 00 00 00 00 00 00 00 00 5A 31 30 30 35 31 33 37 00
而我自己也瞎摸索出来了一串
80 38 36 75 07 B8 B2 27 48 00 EB 05 B8 E2 27 48 00 83 C4 10 89 45 D0 E9 99 4C F8 FF 41 36 44 37
45 38 39 37 2D 34 34 36 33 2D 34 36 30 34 2D 41 32 42 44 2D 37 32 31 31 43 43 44 37 41 30 43 38  
00 00 00 00 00 00 00 00 00 00 00 00 5A 31 30 30 37 33 34 37 00
我是第一次尝试啊，没人教啊，他直接从教程里空投一串代码出来，什么规律我都不知道，我纯洁的一张白纸啊！然后我自己找规律，发现
好像是好像是编号和安全码综合转换二进制形成的，但是前面一小段我就不知道是什么了，我直接照搬他那一段过来，结合自己的二进制编号和安全码，我不知道我这样有没有错
打个补丁忙了我5小时了，现在求个正确答案让我知道我错在哪，不想再原地转圈浪费时间了

其他的，爆破什么的都好简单，我闭着眼睛都会打补丁了，但是这个居然琢磨了5个小时
以我强迫症的性格，再搞不定估计，还不知道要继续浪费多少时间，赶紧结束，学点其他东西吧


2015年3月3日06:00:30
刚刚睡不着，又用那个打补丁玩了，结果发现，用XH成功了，而且要赶在那么一瞬间才行
用什么HOOK不行，拖拽不行，说多都是泪水啊！

主题继续，请用我的代码，帮我做一个，不用赶时间的补丁，还有补丁工具打包，有源码最好了，你懂得
，也给最佳答案

答案可不仅仅代表HB哦，那也是一种荣誉，一种成就

请用 运行补丁之后运行程序  补丁时钟事件 检测进程是否存在  存在就打补丁了 这样就没问题了

内存地址没带上，你咋补丁的

因为这个地址总共调用两次...第一次调用是解密出安全码,第二次是解密出编号.解密出来之后它们的值都是在EAX...那么我要改它解密后的结果就得进行2次修改.所以我用cmp指令,判断一下此时EAX第一字节的值是不是6...(它原来的安全码是六开头,编号是Z10开头.),当它是6的时候,就不跳,把我自己的安全码mov到eax上..当它不是六的时候(此时EAX第一字节就是Z).就把我的编号MOV到EAX替换它原来的..就这样修改完了.- -...关于怎么来的.我也是边学边百度的.补丁当时我没打- -刚用inline patch 1.2打了可以.我这可以.你试试你那吧.不然用PYG补丁工具打劫持补丁应该也可以的.
**********inline patch 1.2补丁数据*****
所属库:user32.dll
hook api:CreateWindowExA
中断次数:2
补丁地址:00407446 补丁数据:E94BB3070090
补丁地址:00482796 补丁数据:8038367507B8B2274800EB05B8E227480083C4108945D0E9994CF8FF34453539443244412D343743302D343445412D383542342D4246423646464642383336420000000000000000000000005A3130303531333700
**************************
ps:上面00482796处补丁包含了我的安全码和编号.你把它改成你自己的..5A3130303531333700是编号z10那个的ASCII..34453539443244412D343743302D343445412D383542342D424642364646464238333642这是安全码
把他们改成你的.

链接：http://pan.baidu.com/s/1qWuRa00 密码：lz9b
既然你说爆破不了，我就爆给你看咯，给分吧{:5_118:}

答非多问了

阿菜 发表于 2015-3-3 10:34
因为这个地址总共调用两次...第一次调用是解密出安全码,第二次是解密出编号.解密出来之后它们的值都是在EAX ...

为什么我用HOOK补丁，打开会是初始化失败，，但是我用XH补丁，只要运行软件在他运行完成那么一瞬间但是没运行完毕之前的那么零点零几秒，点逆向，他就能成功，要赶时间差，但是照你的HOOK补丁方法，直接初始化失败了哦，而且你那个补丁我昨晚打过的，区别是你的API是2   ，我的是1，就是因为昨晚补丁打不好，害我以为没山寨成功，其实，地址一直是对的，
我的
地址  00407446   
数据  E9 4B B3 07 00 90

地址  00482796
数据
8038367507B8B2274800EB05B8E227480083C4108945D0E9994CF8FF
我的编号安全码
41364437453839372D343436332D343630342D413242442D3732313143434437413043380000000000000000000000005A3130303733343

700

你的
地址  00407446   
数据  E9 4B B3 07 00 90

地址  00482796
数据
8038367507B8B2274800EB05B8E227480083C4108945D0E9994CF8FF
你的编号安全码
34453539443244412D343743302D343445412D383542342D4246423646464642383336420000000000000000000000005A3130303531333

700

我感觉格式是对的了，为什么我试了你的用HOOK补丁，没问题，而我的，缺初始化失败
好神奇，真的是我人品有问题吗,我已经开始怀疑人生了

ganyilu 发表于 2015-3-3 15:23
为什么我用HOOK补丁，打开会是初始化失败，，但是我用XH补丁，只要运行软件在他运行完成那么一瞬间但是没 ...

貌似跟格式还真有关系,所以我都是先用PYG补丁工具把补丁数据的格式改一下,再复制到INLINE PATCH里面用,否则就会出现错误,或者初始化失败一类
次数为2是因为它2次过后才解出代码,1次之后那里还是没代码的.

阿菜 发表于 2015-3-3 15:47
貌似跟格式还真有关系,所以我都是先用PYG补丁工具把补丁数据的格式改一下,再复制到INLINE PATCH里面用, ...

为什么现在都一样了，你的数据就可以，我的数据就初始化失败呢

阿菜 发表于 2015-3-3 15:47
貌似跟格式还真有关系,所以我都是先用PYG补丁工具把补丁数据的格式改一下,再复制到INLINE PATCH里面用, ...

我的

编号Z1007347
安全码：A6D7E897-4463-4604-A2BD-7211CCD7A0C8
充值卡：A6C87B296DC32B463E852564593568CC



这串是我按照你的依葫芦画瓢瞎搞出来的
前面那一段不知道有没有错

80 38 36 75 07 B8 B2 27 48 00 EB 05 B8 E2 27 48 00 83 C4 10 89 45 D0 E9 99 4C F8 FF 41 36 44 37
45 38 39 37 2D 34 34 36 33 2D 34 36 30 34 2D 41 32 42 44 2D 37 32 31 31 43 43 44 37 41 30 43 38  
00 00 00 00 00 00 00 00 00 00 00 00 5A 31 30 30 37 33 34 37 00