http://www.52pojie.cn/thread-120083-1-1.html
爽了没几天,115就干掉了破解的上传功能,昨天晚上抓包看了一下,上传功能改为网页验证而不是本地验证了
没意思,115一切向钱看齐了
目前来说,本地VIP只能干掉迷你新闻了,放上破解方法,大家一起进步吧
查找is_vip
005A8743 . E8 0CCEE7FF CALL UDown.00425554
005A8748 > BA 10925A00 MOV EDX,UDown.005A9210 ; is_vip
005A874D . 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28]
005A8750 . E8 1B10F9FF CALL UDown.00539770
005A8755 . 8BF0 MOV ESI,EAX
005A8757 . 85F6 TEST ESI,ESI
005A8759 . 74 33 JE SHORT UDown.005A878E
005A875B . 8D95 BCFEFFFF LEA EDX,DWORD PTR SS:[EBP-144]
005A8761 . 8BC6 MOV EAX,ESI
005A8763 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
005A8765 . FF11 CALL DWORD PTR DS:[ECX]
005A8767 . 8D95 BCFEFFFF LEA EDX,DWORD PTR SS:[EBP-144]
005A876D . 8D85 CCFEFFFF LEA EAX,DWORD PTR SS:[EBP-134]
005A8773 . E8 DCCDE7FF CALL UDown.00425554
005A8778 . 8B85 CCFEFFFF MOV EAX,DWORD PTR SS:[EBP-134]
005A877E . 33D2 XOR EDX,EDX
005A8780 . E8 C3AFE6FF CALL UDown.00413748
005A8785 . 8B15 94775F00 MOV EDX,DWORD PTR DS:[5F7794] ; UDown.005FD414
005A878B . 8842 44 MOV BYTE PTR DS:[EDX+44],AL
005A878E > BA 24925A00 MOV EDX,UDown.005A9224 ; face
005A8793 . 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28]
005A8796 . E8 D50FF9FF CALL UDown.00539770
005A879B . 8BF0 MOV ESI,EAX
005A879D . 85F6 TEST ESI,ESI
005A8785 . 8B15 94775F00 MOV EDX,DWORD PTR DS:[5F7794] ; UDown.005FD414
005A878B . 8842 44 MOV BYTE PTR DS:[EDX+44],AL
上面代码意思就是把5F7794里面的地址移动到EDX里面,然后给EDX+44这个赐值1或者0,这里我们直接赐值1就行了,为了保证代码的一致性,可以用XOR,也可以用INC,使用MOV的话代码就会用很多了,我用的是INC:
005A878B FE42 44 INC BYTE PTR DS:[EDX+44]
差不多就这样吧,没意思,没意思。
| 
发表于 2011-11-18 10:42
发表于 2011-11-18 11:03
