恒大云盘的有奖作业
今天恒大更新破解教程,在他的云盘上我看到了一个作业,于是是这弄了弄这个程序是要把标题修改了,但是搜索字符串找不到,那就要另外的方法了。
用od加载,停在程序入口点后,对SetWindowTextA下断
F9运行,程序断下后,堆栈显示
里面的Text正是程序的标题,然后进行回溯。直到
由于程序已经设置完成了标题,所以在段首下断,重新加载程序,在段首断下后,F8单步到这里
在这里可以看到,这时的eax就是标题的地址
如果将这个地址替换成其他字符串的,就可以修改程序的标题了。下面,在这个区段的最后找到一片空白区域,在这个区域你可以为所欲为。所以就把自己的字符串写在这里,然后让程序加载我们的字符串就可以了。
先把上面的代码改成跳转到这里
然后在下边将上边因为跳转修改的代码恢复,并将自己写的字符串的地址传给eax,最后跳回上边就可以了
之后保存所有修改,再运行
标题就被修改了。
这个程序和K大那次发的那个程序很像,虽然修改出来了,但是总是觉得这个思路有点问题,应该有更简单更直接的思路,望各位大大们指教
免CB(恒大的云盘):http://yunpan.cn/QtYZfqHg5uByt
前排学习,谢谢。哦,分加完了。 楼主牛啊,向你看齐! 学习学习,思路很有启发!! 学习了! 膜拜大大 真流逼啊 快看看了 小雨细无声 发表于 2013-7-11 20:54 static/image/common/back.gif
前排学习,谢谢。哦,分加完了。
后台水利部队,随时都能看到你
这方式很不错,值得学习。 学习了这个思路不错