新版XXX黄金会员破解方法
本帖最后由 姐又寡闻了 于 2019-6-6 22:27 编辑七度改版之后很多人找不到黄金会员的赋值地址我今天特地发布一篇新版七度寻找黄金会员赋值的地址
说起来也不难 只要记住一定的规则就行了
软件:7-14B七度、OD
OD打开文件(都不用说了吧)
Ctrl+B 搜索 B8 FF FF FF FF窗口出现
0040A1F8 . /74 09 JE SHORT 0040A203
0040A1FA . |53 PUSH EBX
0040A1FB . |E8 100A0000 CALL 0040AC10
0040A200 . |83C4 04 ADD ESP, 0x4
0040A203 > \58 POP EAX ;kernel32.7544338A
0040A204 .8B5D 0C MOV EBX, DWORD PTR SS:
0040A207 .8903 MOV DWORD PTR DS:, EAX ;kernel32.BaseThreadInitThunk
0040A209 >B8 FFFFFFFF MOV EAX, -0x1 ; 这里是扣点成功
0040A20E .E9 7B000000 JMP 0040A28E
0040A213 >B8 62186100 MOV EAX, 00611862
0040A218 .8945 F8 MOV DWORD PTR SS:, EAX ;kernel32.BaseThreadInitThunk
0040A21B .8D45 F8 LEA EAX, DWORD PTR SS:
0040A21E .50 PUSH EAX ;kernel32.BaseThreadInitThunk
0040A21F .E8 BEACFFFFCALL 00404EE2
然后往下找到段尾上面第二个CALL
0040A271 .E8 A6090000 CALL 0040AC1C
0040A276 .83C4 10 ADD ESP, 0x10
0040A279 .E9 10000000 JMP 0040A28E
0040A27E .EB 0E JMP SHORT 0040A28E
0040A280 .56 4D 50 72 6>ASCII "VMProtect end",0
0040A28E >50 PUSH EAX ;kernel32.BaseThreadInitThunk
0040A28F .8B5D FC MOV EBX, DWORD PTR SS:
0040A292 .85DB TEST EBX, EBX
0040A294 .74 09 JE SHORT 0040A29F
0040A296 .53 PUSH EBX
然后我们看到这行
0040A276 . 83C4 10 ADD ESP, 0x10
意思很多人都懂吧(0x10加上ESP的内容)
这里就是黄金会员的赋值地址找到开头后在往下找结尾地址,和以前一样往下找到最近的TEST EBX,EBX(意思和And eax,eax一样的)
0040A292 . 85DB TEST EBX, EBX
赋值方法:
Ctrl+B 输入很多的00000输入一下代码
0048FA85 83C4 10 ADD ESP, 0x10
0048FA88 B8 0F270000 MOV EAX, 0x270F
0048FA8D ^ E9 00A8F7FF JMP 0040A292
然后把上边的
0040A276 . 83C4 10 ADD ESP, 0x10
改为
0040A276 /E9 0A580800JMP 0048FA85
以上就是新版七度黄金会员的赋值地址以及赋值方法
随便求份E盾破解视频比较全面的
大神勿喷
uposst 发表于 2016-8-18 17:19
怎么破?
我自己做了一个教程,你可以看一下。第一次做,别介意。
链接:http://pan.baidu.com/s/1mi2KDKW密码:kih1 顶顶顶我的嗯(⊙_⊙)(⊙_⊙)(⊙_⊙)(⊙_⊙) 自占一楼 {:1_918:}再发个怎么破解收费吖 又学到了。谢谢楼主 E盾的破解教程
还是看冰冷泯灭的吧 楼主在发个破解版的出来呗!{:1_918:} {:1_925:} 感觉像在看天书 完全不明白 我只想知道你的签名哪弄得 不明觉厉 感觉像在看天书 完全不明白