好友
阅读权限30
听众
最后登录1970-1-1
|
本帖最后由 pwzh88 于 2012-9-12 10:21 编辑
看到论坛有人发这个提问,就顺便玩了玩
其实这个很简单。下面就来说下步骤,就不录教程了
位置一:
004F4245 8D40 00 lea eax,dword ptr ds:[eax]
004F4248 . 53 push ebx
004F4249 . 8BD8 mov ebx,eax
004F424B . 8BCB mov ecx,ebx
004F424D . 8B93 90020000 mov edx,dword ptr ds:[ebx+0x290]
004F4253 . B8 00B00000 mov eax,0xB000
004F4258 . E8 9FFFFFFF call wn-conve.004F41FC
004F425D . 66:83BB EA020>cmp word ptr ds:[ebx+0x2EA],0x0
004F4265 74 0E je Xwn-conve.004F4275 ; 此处改为jmp即可
004F4267 . 8BD3 mov edx,ebx
004F4269 . 8B83 EC020000 mov eax,dword ptr ds:[ebx+0x2EC]
004F426F . FF93 E8020000 call dword ptr ds:[ebx+0x2E8]
004F4275 > 5B pop ebx
位置二:
006764CC . 53 push ebx
006764CD . 8BD8 mov ebx,eax
006764CF . 8B83 D0030000 mov eax,dword ptr ds:[ebx+0x3D0]
006764D5 . E8 E6C2F2FF call wn-conve.005A27C0
006764DA . 85C0 test eax,eax
006764DC /74 2E je Xwn-conve.0067650C ;这个Je改为JMP即可
006764DE . |6A 02 push 0x2
006764E0 . |0FB705 106567>movzx eax,word ptr ds:[0x676510]
006764E7 . |50 push eax
006764E8 . |6A 00 push 0x0
006764EA . |B9 20656700 mov ecx,wn-conve.00676520 ; 枫叶全能视频转换器
006764EF . |BA 40656700 mov edx,wn-conve.00676540 ; 对不起,未注册用户只能选择一个线程!
006764F4 . |8B83 EC030000 mov eax,dword ptr ds:[ebx+0x3EC]
006764FA . |E8 81DEFBFF call wn-conve.00634380
006764FF . |33D2 xor edx,edx
00676501 . |8B83 D0030000 mov eax,dword ptr ds:[ebx+0x3D0]
00676507 . |E8 C0C2F2FF call wn-conve.005A27CC
0067650C > \5B pop ebx
其余的可以无视了,自己就慢慢看吧
附件就不传了。里面具体还有几处呢。大家看着改改吧,后面还有人要求把所有爆破的地址说明,对不起了小菜们(大牛直接飞过),如果我把改的位置全给你弄出来,你还练什么技术啊,那直接拿我改的位置一改成功了,你还会有成就感吗?先这样。。。
原版下载地址:
下载地址 http://www.fengyesoft.com/fy-wanneng.exe
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|