申请会员ID：沧海火龙

1、申 请 I D：沧海火龙
2、个人邮箱：754753739@qq.com
3、原创技术文章：新人暂无


LZ是新手，也很菜，文笔也不好，写的不好希望大家不要骂
LZ对软件方面的东西很感兴趣，希望可以给我一个宝贵的帐号，谢谢~~~


下面是今晚刚绕过验证的一个提取网游脚本地址的小程序，是绑定机器码的。


先用PEID查询，显示没有加壳


直接载入OD


用中文搜索引擎插件 搜索ASCII后没发现关键词


搜索UNICODE看下

出现关键词了，在下面看到三个百度云的地址，打开看了下是脚本文件下载地址，但是脚本压缩包加密了，继续吧，在程序中应该有说明密码

双击搜索出来的文本字符串 “您尚未开卡，或者您的卡已到期，请联系灵儿充值。（qq:864383238）” 这一行 跳转到OD 00410A29处


顺着上方第一个带>的“00410A0D   > \B9 04000280   mov ecx,0x80020004 ”找到跳转点
是从00410919这里jmp无条件跳转过去的，在上面00410913有个ja条件跳转，判定这里为关键跳转点，把ja改为jmp




修改完成后 复制到可执行文件，在弹出的窗口中右击保存文件






运行修改保存的文件看看是否正常
可以直接打开了，脚本下载地址和解压密码都有了




上面为修改后的 提卡1.exe 下面为原先的 提卡.exe





原文件及改后文件打包，程序作者写的时候可能用的绝对路径引用，必须要放C盘根目录才能正常运行，不然就提示找不到文件-.-

TiKa.rar (1.17 MB, 下载次数: 18)

2015-8-1 23:38 上传

点击文件名下载附件

Hmily

抱歉，未能达到申请要求，申请不通过，可以关注论坛官方微信（吾爱破解论坛），等待开放注册通知。