新手第一次玩，希望得到大佬的指点！！！

qq1q · 发表于 2021-3-28 16:47

本帖最后由 qq1q 于 2021-3-28 18:42 编辑

008933A7    /74 12       je short sos.008933BB
008933A9    |6A 01       push 0x1
008933AB    |33C9       xor ecx,ecx
008933AD  |. |BA 7C348900 mov edx,sos.0089347C             ;  名字过长
008933B2    |8BC6       mov eax,esi
008933B4    |E8 ABCB0A00 call sos.0093FF64
008933B9    |EB 76       jmp short sos.00893431
008933BB    \B8 30000000 mov eax,0x30

这一段怎么样跳过他的这个名字过长检测呢

0083CF10 . /75 33       jnz short Sos.0083CF45
0083CF12 . |68 38DF8300 push Sos.0083DF38                ;  Sos -
0083CF17 . |FF35 107CF300 push dword ptr ds:[0xF37C10]
0083CF1D . |68 50DF8300 push Sos.0083DF50                ;  [测试版限制人数：10人]
0083CF22 . |8D85 ECFDFFFF lea eax,dword ptr ss:[ebp-0x214]
0083CF28 . |BA 03000000 mov edx,0x3
0083CF2D . |E8 CE8ABCFF call Sos.00405A00
0083CF32 . |8B95 ECFDFFFF mov edx,dword ptr ss:[ebp-0x214]
0083CF38 . |8B45 EC    mov eax,dword ptr ss:[ebp-0x14]
0083CF3B . |E8 EC68C8FF call Sos.004C382C
0083CF40 . |E9 85000000 jmp Sos.0083CFCA
0083CF45 > \A1 5C40A200 mov eax,dword ptr ds:[0xA2405C]
0083CF4A .  8338 FF    cmp dword ptr ds:[eax],-0x1
0083CF4D .  75 30       jnz short Sos.0083CF7F
0083CF4F .  68 38DF8300 push Sos.0083DF38                ;  Sos -
0083CF54 .  FF35 107CF300 push dword ptr ds:[0xF37C10]
0083CF5A .  68 70DF8300 push Sos.0083DF70                ;  [已过期限制人数：10人]
0083CF5F .  8D85 E8FDFFFF lea eax,dword ptr ss:[ebp-0x218]
0083CF65 .  BA 03000000 mov edx,0x3
0083CF6A .  E8 918ABCFF call Sos.00405A00
0083CF6F .  8B95 E8FDFFFF mov edx,dword ptr ss:[ebp-0x218]
0083CF75 .  8B45 EC    mov eax,dword ptr ss:[ebp-0x14]
0083CF78 .  E8 AF68C8FF call Sos.004C382C
0083CF7D .  EB 4B       jmp short Sos.0083CFCA
0083CF7F >  68 38DF8300 push Sos.0083DF38                ;  Sos -
0083CF84 .  FF35 107CF300 push dword ptr ds:[0xF37C10]
0083CF8A .  68 90DF8300 push Sos.0083DF90                ;  [正式版剩余天数：
0083CF8F .  8D95 E0FDFFFF lea edx,dword ptr ss:[ebp-0x220]
0083CF95 .  A1 5C40A200 mov eax,dword ptr ds:[0xA2405C]
0083CF9A .  8B00       mov eax,dword ptr ds:[eax]
0083CF9C .  E8 4702BDFF call Sos.0040D1E8                ;
0083CFA1 .  FFB5 E0FDFFFF push dword ptr ss:[ebp-0x220]
0083CFA7 .  68 ACDF8300 push Sos.0083DFAC                ;  天]
0083CFAC .  8D85 E4FDFFFF lea eax,dword ptr ss:[ebp-0x21C]
0083CFB2 .  BA 05000000 mov edx,0x5
0083CFB7 .  E8 448ABCFF call Sos.00405A00
0083CFBC .  8B95 E4FDFFFF mov edx,dword ptr ss:[ebp-0x21C]
0083CFC2 .  8B45 EC    mov eax,dword ptr ss:[ebp-0x14]
0083CFC5 .  E8 6268C8FF call Sos.004C382C
0083CFCA >  A1 9049A200 mov eax,dword ptr ds:[0xA24990]

这里又怎么样突破十人测试版呢，

新手第一次玩，希望得到大佬的指点！！！

0082DD3F    /75 0D       jnz short Sos.0082DD4E
0082DD41  |. |8D45 F0    lea eax,[local.4]
0082DD44  |. |BA 48DE8200 mov edx,Sos.0082DE48             ;  程序注册
0082DD49  |. |E8 8A79BDFF call Sos.004056D8
0082DD4E  |> \FF75 FC    push [local.1]                         ;  Sos.00A277CC
0082DD51  |.  68 5CDE8200 push Sos.0082DE5C                ;  /
0082DD56  |.  FF75 F8    push [local.2]                         ;  Sos.00400000
0082DD59  |.  68 5CDE8200 push Sos.0082DE5C                ;  /
0082DD5E  |.  FF75 F4    push [local.3]                         ;  Sos.0096B7A0
0082DD61  |.  68 5CDE8200 push Sos.0082DE5C                ;  /
0082DD66  |.  FF75 F0    push [local.4]
0082DD69  |.  68 5CDE8200 push Sos.0082DE5C                ;  /
0082DD6E  |.  8D55 E4    lea edx,[local.7]
0082DD71  |.  A1 FC3EA200 mov eax,dword ptr ds:[0xA23EFC]
0082DD76  |.  8B00       mov eax,dword ptr ds:[eax]
0082DD78  |.  E8 C3300100 call Sos.00840E40
0082DD7D  |.  FF75 E4    push [local.7]                         ;  ntdll_1.777BFCF2
0082DD80  |.  8D45 E8    lea eax,[local.6]
0082DD83  |.  BA 09000000 mov edx,0x9
0082DD88  |.  E8 737CBDFF call Sos.00405A00
0082DD8D  |.  8B55 E8    mov edx,[local.6]                      ;  ntdll_1.777F8E52
0082DD90  |.  A1 FC3EA200 mov eax,dword ptr ds:[0xA23EFC]
0082DD95  |.  8B00       mov eax,dword ptr ds:[eax]
0082DD97  |.  E8 442C0100 call Sos.008409E0
0082DD9C  |>  33C0       xor eax,eax
0082DD9E  |.  5A          pop edx                               ;  ntdll_1.777BFCF2
0082DD9F  |.  59          pop ecx                               ;  ntdll_1.777BFCF2
0082DDA0  |.  59          pop ecx                               ;  ntdll_1.777BFCF2
0082DDA1  |.  64:8910    mov dword ptr fs:[eax],edx
0082DDA4  |.  68 D3DD8200 push Sos.0082DDD3
0082DDA9  |>  8D45 E4    lea eax,[local.7]
0082DDAC  |.  BA 02000000 mov edx,0x2
0082DDB1  |.  E8 AE78BDFF call Sos.00405664
0082DDB6  |.  8D45 EC    lea eax,[local.5]
0082DDB9  |.  E8 8278BDFF call Sos.00405640
0082DDBE  |.  8D45 F0    lea eax,[local.4]
0082DDC1  |.  BA 04000000 mov edx,0x4
0082DDC6  |.  E8 9978BDFF call Sos.00405664
0082DDCB  \.  C3          retn

shc1221 · 发表于 2021-3-28 18:46

M2 ?

kll545012 · 发表于 2021-3-28 19:22

008933A7 /74 12 je short sos.008933BB 这不是有个跳转，没法直接跳过吗？

qq1q · 发表于 2021-3-28 19:45

shc1221 发表于 2021-3-28 18:46
M2 ?

大神，哪里看出来是M2

qq1q · 发表于 2021-3-29 23:45

kll545012 发表于 2021-3-28 19:22
008933A7 /74 12 je short sos.008933BB 这不是有个跳转，没法直接跳过吗？

大神，可否指导一下，现在找到天数的基址，用ce改了，可以用，但是他老会重启

冥界3大法王 · 发表于 2021-3-30 10:50

本帖最后由冥界3大法王于 2021-3-30 10:51 编辑

0A就是目前肉眼可见最大的bug，可以再分析下
到底是push 0a 还是mov eax,0A 前者可能性比较大

kll545012 · 发表于 2021-3-30 10:50

有程序吗

qq1q · 发表于 2021-3-31 12:40

kll545012 发表于 2021-3-30 10:50
有程序吗

有的，发上来给你看看，
链接：https://pan.baidu.com/s/1pD9ClD3LTtQTXecB3BbEMw
提取码：8888
复制这段内容后打开百度网盘手机App，操作更方便哦

帐号		自动登录	找回密码
密码			注册[Register]

[新手问题] 新手第一次玩，希望得到大佬的指点！！！

免费评分