练功品!简称CM!没功底的别碰
本帖最后由 哥来自落伍 于 2010-7-4 16:24 编辑还有别用灰色按钮啊!!! 本帖最后由 小糊涂虫 于 2010-7-4 17:05 编辑
加壳就没有意思了。。。
hajun.dll 汗我这个比菜鸟还菜鸟地人 还是来看下 顺便顶下。。 壳不会脱!:rggrg
下断bp GetWindowTextA
运行后在框里输入点东西
0012F4FC 004AF64A/CALL 到 GetWindowTextA
0012F500 001108A0|hWnd = 001108A0 ('请在这里输入密码',class='Edit',parent=002908CA)
0012F504 018759B0|Buffer = 018759B0
0012F508 00000003\Count = 3
0012F50C 01C81AE0
0012F510 0042BDDC返回到 练功品.0042BDDC 来自 练功品.004AF61F 在这里返回
0042BD90 6A FF push -1 ; 段首下段,中断后在堆栈中返回
返到这00457DA5 8B5424 5C mov edx, dword ptr
下断运行向下F8
一直来到
003E167E 83C4 10 add esp, 10
003E1681 8945 FC mov dword ptr , eax
003E1684 68 2F013E00 push 3E012F ; ASCII "hajun.dll"
003E1689 FF75 FC push dword ptr
003E168C E8 34FFFFFF call 003E15C5
003E1691 83C4 08 add esp, 8
003E1694 83F8 00 cmp eax, 0
003E1697 B8 00000000 mov eax, 0
003E169C 0F94C0 sete al
003E169F 8945 F8 mov dword ptr , eax
003E16A2 8B5D FC mov ebx, dword ptr
003E16A5 85DB test ebx, ebx
003E16A7 74 09 je short 003E16B2
003E16A9 53 push ebx
003E16AA E8 AD000000 call 003E175C
003E16AF 83C4 04 add esp, 4
003E16B2 837D F8 00 cmp dword ptr , 0
003E16B6 0F84 22000000 je 003E16DE NOP掉
003E16BC 6A 00 push 0
003E16BE 68 01000000 push 1
003E16C3 6A FF push -1
003E16C5 6A 05 push 5
003E16C7 68 03000116 push 16010003
003E16CC 68 01000152 push 52010001
003E16D1 E8 80000000 call 003E1756
003E16D6 83C4 18 add esp, 18
003E16D9 E9 00000000 jmp 003E16DE
003E16DE 8BE5 mov esp, ebp
003E16E0 5D pop ebp
003E16E1 C3 retn 来看下别人的破文 CM,就不要加密.加密就没味了!
只不过还是挺简单的!
页:
[1]
2