新手第一次玩,希望得到大佬的指点!!!
本帖最后由 qq1q 于 2021-3-28 18:42 编辑008933A7 /74 12 je short sos.008933BB
008933A9 |6A 01 push 0x1
008933AB |33C9 xor ecx,ecx
008933AD|. |BA 7C348900 mov edx,sos.0089347C ;名字过长
008933B2 |8BC6 mov eax,esi
008933B4 |E8 ABCB0A00 call sos.0093FF64
008933B9 |EB 76 jmp short sos.00893431
008933BB \B8 30000000 mov eax,0x30
这一段怎么样跳过他的这个名字过长检测呢
0083CF10 . /75 33 jnz short Sos.0083CF45
0083CF12 . |68 38DF8300 push Sos.0083DF38 ;Sos -
0083CF17 . |FF35 107CF300 push dword ptr ds:
0083CF1D . |68 50DF8300 push Sos.0083DF50 ;[测试版 限制人数:10人]
0083CF22 . |8D85 ECFDFFFF lea eax,dword ptr ss:
0083CF28 . |BA 03000000 mov edx,0x3
0083CF2D . |E8 CE8ABCFF call Sos.00405A00
0083CF32 . |8B95 ECFDFFFF mov edx,dword ptr ss:
0083CF38 . |8B45 EC mov eax,dword ptr ss:
0083CF3B . |E8 EC68C8FF call Sos.004C382C
0083CF40 . |E9 85000000 jmp Sos.0083CFCA
0083CF45 > \A1 5C40A200 mov eax,dword ptr ds:
0083CF4A .8338 FF cmp dword ptr ds:,-0x1
0083CF4D .75 30 jnz short Sos.0083CF7F
0083CF4F .68 38DF8300 push Sos.0083DF38 ;Sos -
0083CF54 .FF35 107CF300 push dword ptr ds:
0083CF5A .68 70DF8300 push Sos.0083DF70 ;[已过期 限制人数:10人]
0083CF5F .8D85 E8FDFFFF lea eax,dword ptr ss:
0083CF65 .BA 03000000 mov edx,0x3
0083CF6A .E8 918ABCFF call Sos.00405A00
0083CF6F .8B95 E8FDFFFF mov edx,dword ptr ss:
0083CF75 .8B45 EC mov eax,dword ptr ss:
0083CF78 .E8 AF68C8FF call Sos.004C382C
0083CF7D .EB 4B jmp short Sos.0083CFCA
0083CF7F >68 38DF8300 push Sos.0083DF38 ;Sos -
0083CF84 .FF35 107CF300 push dword ptr ds:
0083CF8A .68 90DF8300 push Sos.0083DF90 ;[正式版 剩余天数:
0083CF8F .8D95 E0FDFFFF lea edx,dword ptr ss:
0083CF95 .A1 5C40A200 mov eax,dword ptr ds:
0083CF9A .8B00 mov eax,dword ptr ds:
0083CF9C .E8 4702BDFF call Sos.0040D1E8 ;
0083CFA1 .FFB5 E0FDFFFF push dword ptr ss:
0083CFA7 .68 ACDF8300 push Sos.0083DFAC ;天]
0083CFAC .8D85 E4FDFFFF lea eax,dword ptr ss:
0083CFB2 .BA 05000000 mov edx,0x5
0083CFB7 .E8 448ABCFF call Sos.00405A00
0083CFBC .8B95 E4FDFFFF mov edx,dword ptr ss:
0083CFC2 .8B45 EC mov eax,dword ptr ss:
0083CFC5 .E8 6268C8FF call Sos.004C382C
0083CFCA >A1 9049A200 mov eax,dword ptr ds:
这里又怎么样突破十人测试版呢,
新手第一次玩,希望得到大佬的指点!!!
0082DD3F /75 0D jnz short Sos.0082DD4E
0082DD41|. |8D45 F0 lea eax,
0082DD44|. |BA 48DE8200 mov edx,Sos.0082DE48 ;程序注册
0082DD49|. |E8 8A79BDFF call Sos.004056D8
0082DD4E|> \FF75 FC push ;Sos.00A277CC
0082DD51|.68 5CDE8200 push Sos.0082DE5C ;/
0082DD56|.FF75 F8 push ;Sos.00400000
0082DD59|.68 5CDE8200 push Sos.0082DE5C ;/
0082DD5E|.FF75 F4 push ;Sos.0096B7A0
0082DD61|.68 5CDE8200 push Sos.0082DE5C ;/
0082DD66|.FF75 F0 push
0082DD69|.68 5CDE8200 push Sos.0082DE5C ;/
0082DD6E|.8D55 E4 lea edx,
0082DD71|.A1 FC3EA200 mov eax,dword ptr ds:
0082DD76|.8B00 mov eax,dword ptr ds:
0082DD78|.E8 C3300100 call Sos.00840E40
0082DD7D|.FF75 E4 push ;ntdll_1.777BFCF2
0082DD80|.8D45 E8 lea eax,
0082DD83|.BA 09000000 mov edx,0x9
0082DD88|.E8 737CBDFF call Sos.00405A00
0082DD8D|.8B55 E8 mov edx, ;ntdll_1.777F8E52
0082DD90|.A1 FC3EA200 mov eax,dword ptr ds:
0082DD95|.8B00 mov eax,dword ptr ds:
0082DD97|.E8 442C0100 call Sos.008409E0
0082DD9C|>33C0 xor eax,eax
0082DD9E|.5A pop edx ;ntdll_1.777BFCF2
0082DD9F|.59 pop ecx ;ntdll_1.777BFCF2
0082DDA0|.59 pop ecx ;ntdll_1.777BFCF2
0082DDA1|.64:8910 mov dword ptr fs:,edx
0082DDA4|.68 D3DD8200 push Sos.0082DDD3
0082DDA9|>8D45 E4 lea eax,
0082DDAC|.BA 02000000 mov edx,0x2
0082DDB1|.E8 AE78BDFF call Sos.00405664
0082DDB6|.8D45 EC lea eax,
0082DDB9|.E8 8278BDFF call Sos.00405640
0082DDBE|.8D45 F0 lea eax,
0082DDC1|.BA 04000000 mov edx,0x4
0082DDC6|.E8 9978BDFF call Sos.00405664
0082DDCB\.C3 retn
M2 ? 008933A7 /74 12 je short sos.008933BB 这不是有个跳转,没法直接跳过吗? shc1221 发表于 2021-3-28 18:46
M2 ?
大神,哪里看出来是M2 kll545012 发表于 2021-3-28 19:22
008933A7 /74 12 je short sos.008933BB 这不是有个跳转,没法直接跳过吗?
大神,可否指导一下,现在找到天数的基址,用ce改了,可以用,但是他老会重启
本帖最后由 冥界3大法王 于 2021-3-30 10:51 编辑
0A就是目前肉眼可见最大的bug,可以再分析下
到底是push 0a 还是mov eax,0A 前者可能性比较大 有程序吗 kll545012 发表于 2021-3-30 10:50
有程序吗
有的,发上来给你看看,
链接:https://pan.baidu.com/s/1pD9ClD3LTtQTXecB3BbEMw
提取码:8888
复制这段内容后打开百度网盘手机App,操作更方便哦
页:
[1]