好友
阅读权限40
听众
最后登录1970-1-1
|
lkou
发表于 2011-1-2 15:36
本帖最后由 lkou 于 2011-1-2 15:49 编辑
下面开始讲解
OD载入2010—最新刷—QB.exe,查找字符串
00405B2F |. 6A 00 PUSH 0
00405B31 |. 6A 00 PUSH 0
00405B33 |. 68 04000080 PUSH 80000004
00405B38 |. 6A 00 PUSH 0
00405B3A |. 68 64896000 PUSH 2010—最.00608964 ; SOFTWARE\360Safe\menuext\LiveUpdate360\Application
00405B3F |. 68 01030080 PUSH 80000301
00405B44 |. 6A 00 PUSH 0
00405B46 |. 68 04000000 PUSH 4
00405B4B |. 68 03000000 PUSH 3
00405B50 |. BB E09B4000 MOV EBX,2010—最.00409BE0
00405B55 |. E8 A6290000 CALL 2010—最.00408500
00405B5A |. 83C4 28 ADD ESP,28
00405B5D |. 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX
00405B60 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
00405B63 |. 50 PUSH EAX
00405B64 |. 8B5D FC MOV EBX,DWORD PTR SS:[EBP-4]
00405B67 |. 85DB TEST EBX,EBX
00405B69 |. 74 09 JE SHORT 2010—最.00405B74
00405B6B |. 53 PUSH EBX
00405B6C |. E8 7D290000 CALL 2010—最.004084EE
00405B71 |. 83C4 04 ADD ESP,4
00405B74 |> 58 POP EAX
00405B75 |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
00405B78 |. 68 C7264900 PUSH 2010—最.004926C7
00405B7D |. FF75 FC PUSH DWORD PTR SS:[EBP-4]
00405B80 |. E8 73B6FFFF CALL 2010—最.004011F8
00405B85 |. 83C4 08 ADD ESP,8
00405B88 |. 83F8 00 CMP EAX,0
00405B8B |. 0F84 C1010000 JE 2010—最.00405D52 这里改为JMP,就可以让这个假货和数字兼容
00405B91 |. 68 02000080 PUSH 80000002
00405B96 |. 6A 00 PUSH 0
00405B98 |. 68 00000000 PUSH 0
00405B9D |. 6A 00 PUSH 0
00405B9F |. 6A 00 PUSH 0
00405BA1 |. 6A 00 PUSH 0
最后附上程序,共新手学习,说实话,这种假软件,对于想入门破解的人来说,是最好不过的练习品了。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2011-1-2 15:45
