第三代录像文件销售(注册)加密系统破解
应该是最新的吧,机器码是40位的这里算法就不怎么分析了,有些太麻烦了,直接给出patch的地方00416EDB |> /0FBE39 |/movsx edi, byte ptr ; 前20位算法
00416EDE |. |8BC7 ||mov eax, edi
00416EE0 |. |BF 09000000 ||mov edi, 9
00416EE5 |. |33C3 ||xor eax, ebx
00416EE7 |. |43 ||inc ebx
00416EE8 |. |99 ||cdq
00416EE9 |. |F7FF ||idiv edi
00416EEB |. |8BC2 ||mov eax, edx ; (Initial CPU selection)
00416EED |. |8B55 B4 ||mov edx, dword ptr
00416EF0 |. |83C0 30 ||add eax, 30
00416EF3 |. |8802 ||mov byte ptr , al
00416EF5 |. |8801 ||mov byte ptr , al
00416EF7 |. |8B45 0C ||mov eax, dword ptr
00416EFA |. |41 ||inc ecx
00416EFB |. |C780 C4180000>||mov dword ptr , 64
00416F05 |. |8345 B4 03 ||add dword ptr , 3
00416F09 |. |83FB 14 ||cmp ebx, 14
00416F0C |.^\7C CD |\jl short 00416EDB这个是通过硬盘序列号来计算出来的
**** Hidden Message ***** 学习了,谢谢分享!! 看哈呀。。。 楼主!我替换了机器码,但是还是看不了。替换过后的机器码和原来的完全相同,但是刚一开始播放,就出现access violation at address 004f19c8 in module '升级1.exe'.Read of address 00000024。请问我该怎么办? 支持哦。。。。。 這個特太厲害了
研究得很深入 膜拜彪悍的牛人 您正在浏览的链接地址可能已被删除或被暂停,或者是链接的下载次数超出了限制,无法下载。
录像连接失效了? 来看看~~~ 看看这个过程。。 SM东西啊