续:关于赋值那点儿事儿!福彩双色球选号工具(赋值成功)
上午发过关于赋值那点儿事儿!福彩双色球选号工具后,(http://www.52pojie.cn/thread-85286-1-1.html)
老大指出给byte的值下硬件写入断点儿~找出重启验证然后赋值,哈哈~~{:1_918:}
谢谢老大~~赋值爆破成功,古不敢独享学习过程,特分享给和我一样的菜鸟,大鸟多多批评!取笑就免了{:1_931:} 热心大大的有!
吃过晚饭就开始……od载入 下断命令 hr 4DC5C8 回车F9 运行:
结果断到这里
004D58A0|.C605 C8C54D00>MOV BYTE PTR DS:,0 ;赋值
004D58A7|.B2 01 MOV DL,1 ;断到这里赋值成功!既然到了这里就追码吧~~(至于算法小菜我还在学习中……{:1_924:})
004D5894|.55 PUSH EBP ;这部分验证开始
004D5895|.68 A1594D00 PUSH f22q.004D59A1
004D589A|.64:FF30 PUSH DWORD PTR FS:
004D589D|.64:8920 MOV DWORD PTR FS:,ESP
004D58A0|.C605 C8C54D00>MOV BYTE PTR DS:,0 ;老大说的赋值就是这里了,把0改为1就OK了!
004D58A7|.B2 01 MOV DL,1 ;断到这里
004D58A9|.A1 F8944600 MOV EAX,DWORD PTR DS:
004D58AE|.E8 453DF9FF CALL f22q.004695F8
004D58B3|.8BD8 MOV EBX,EAX
004D58B5|.BA 01000080 MOV EDX,80000001
004D58BA|.8BC3 MOV EAX,EBX
004D58BC|.E8 D73DF9FF CALL f22q.00469698
004D58C1|.B1 01 MOV CL,1
004D58C3|.BA B8594D00 MOV EDX,f22q.004D59B8
004D58C8|.8BC3 MOV EAX,EBX
004D58CA|.E8 2D3EF9FF CALL f22q.004696FC ;读取注册表取用户名
004D58CF|.8D4D FC LEA ECX,DWORD PTR SS:
004D58D2|.BA D0594D00 MOV EDX,f22q.004D59D0
004D58D7|.8BC3 MOV EAX,EBX
004D58D9|.E8 E63FF9FF CALL f22q.004698C4
004D58DE|.8B55 FC MOV EDX,DWORD PTR SS: ;得到zhang3314
004D58E1|.B8 CCC54D00 MOV EAX,f22q.004DC5CC
004D58E6|.E8 51ECF2FF CALL f22q.0040453C ;读取注册表注册码
004D58EB|.8D4D F8 LEA ECX,DWORD PTR SS:
004D58EE|.BA E0594D00 MOV EDX,f22q.004D59E0
004D58F3|.8BC3 MOV EAX,EBX
004D58F5|.E8 CA3FF9FF CALL f22q.004698C4
004D58FA|.8B45 F8 MOV EAX,DWORD PTR SS: ;得到987654321
004D58FD|.50 PUSH EAX
004D58FE|.8D45 EC LEA EAX,DWORD PTR SS:
004D5901|.E8 1622FEFF CALL f22q.004B7B1C
004D5906|.8B4D EC MOV ECX,DWORD PTR SS:
004D5909|.8D45 F0 LEA EAX,DWORD PTR SS:
004D590C|.8B15 CCC54D00 MOV EDX,DWORD PTR DS:
004D5912|.E8 D5EEF2FF CALL f22q.004047EC ;把名字放到机器码前
004D5917|.8B45 F0 MOV EAX,DWORD PTR SS: ;得到zhang3314078BFBFFY34X92FE
004D591A|.8D4D F4 LEA ECX,DWORD PTR SS:
004D591D|.BA F0594D00 MOV EDX,f22q.004D59F0 ;fcssqChina
004D5922|.E8 D51DFEFF CALL f22q.004B76FC ;算法call
004D5927|.8B55 F4 MOV EDX,DWORD PTR SS: ;得到真码 7AF8EE654B4EC8DA958B30008BE2C7A0712A90A561265904DD2A62664FE00DB7
004D592A|.58 POP EAX
004D592B|.E8 B4EFF2FF CALL f22q.004048E4 ;关键对比call
004D5930|.75 07 JNZ SHORT f22q.004D5939 ;不相等就跳(修改为je)爆破 以前都是这样改!
004D5932|.C605 C8C54D00>MOV BYTE PTR DS:,1
004D5939|>8BC3 MOV EAX,EBX 到此结束,还需继续努力啊!!
http://www.52pojie.cn/forum.php?mod=attachment&aid=NjUwNzJ8MWY4N2M4ZWN8MTMwMTU4NjAxMnwxNTI2Njg%3D&noupdate=yes
为了不冲突版规,还为了节省空间,图片就还用上午的吧!!
打完收工,睡觉咯…… 开心的一天!
为了别让我睡个好觉,威望、cb、热心多多的给吧,我会从睡梦中笑醒的哦!{:1_912:}
不知道是不是飞扬软件吧。。。。。要是的话,分享下这个脚本;
基本上在官方上下的软件,直接在od跑这个脚本,然后脱壳就可以搞定;
好久之前显得蛋疼搞的,正好lz帮忙测试下效果。。。。。。。。。
--------------------------------------
使用方法:载入原版的程序,然后跑脚本,跑完------------脱壳--------修复iat-----然后运行测试看看是不是注册版;
仅限这个系列的,但是不同的版本和编译时间有差异;有什么不行的,可以提出;咱们一起学习
脚本写的很垃圾;如果在跑之前注册一次(哪怕是错的啊)
在跑完脚本脱壳之后可以显示 注册给 xxxx
自己写完就没有怎么严格测试过;兄弟帮忙测试下吧
=================================
跑脚本测试了几个程序,其他的自己测试下吧。。。。。。。。。。。。。。。。。。。
收下了。 能给我算个500万
页:
[1]