申请会员ID:沧海火龙
1、申 请 I D:沧海火龙2、个人邮箱:754753739@qq.com
3、原创技术文章:新人暂无
LZ是新手,也很菜,文笔也不好,写的不好希望大家不要骂{:1_936:}
LZ对软件方面的东西很感兴趣,希望可以给我一个宝贵的帐号,谢谢~~~
下面是今晚刚绕过验证的一个提取网游脚本地址的小程序,是绑定机器码的。
先用PEID查询,显示没有加壳
直接载入OD
用中文搜索引擎插件 搜索ASCII后没发现关键词
搜索UNICODE看下
出现关键词了,在下面看到三个百度云的地址,打开看了下是脚本文件下载地址,但是脚本压缩包加密了,继续吧,在程序中应该有说明密码
双击搜索出来的文本字符串 “您尚未开卡,或者您的卡已到期,请联系灵儿充值。(qq:864383238)” 这一行 跳转到OD 00410A29处
顺着上方第一个带>的“00410A0D > \B9 04000280 mov ecx,0x80020004 ”找到跳转点
是从00410919这里jmp无条件跳转过去的,在上面00410913有个ja条件跳转,判定这里为关键跳转点,把ja改为jmp
修改完成后 复制到可执行文件,在弹出的窗口中右击保存文件
运行修改保存的文件看看是否正常
可以直接打开了,脚本下载地址和解压密码都有了
上面为修改后的 提卡1.exe 下面为原先的 提卡.exe
原文件及改后文件打包,程序作者写的时候可能用的绝对路径引用,必须要放C盘根目录才能正常运行,不然就提示找不到文件-.-
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
页:
[1]