好友
阅读权限10
听众
最后登录1970-1-1
|
动画下载地址:http://www.rayfile.com/files/929 ... -8022-0014221b798a/
PEID查壳查不到,不过有很明显的标志
是易语言的一个东西,先用易语言通用脱壳机 脱掉
OD载入后 先shift+F9让程序运行起来 再按alt+E
来到 路径=C:\Documents and Settings\Administrator\桌面\BBS_Messager\krnln.fnr双击
然后ctrl+B 查找 FF 55 FC
10028F46 FF55 FC CALL [DWORD SS:EBP-4] 找到这里 F2下断点
然后在程序里点登陆
堆栈 [SS:0012F714]=0042EAA8 (bbm.0042EAA8)————登陆的按钮事件了
ctrl+G 来到0042EAA8 下断点 重新运行程序 点登陆 断在这个位置
然后单步一直走,到为到关键跳
0042EFB1 0F85 D3070000 JNZ bbm.0042F78A因为这里跳了就登陆失败,这里nop掉 继续单步
0042EFB7 C705 D803A800 0>MOV [DWORD DS:A803D8],1
0042EFC1 B8 FF3B4000 MOV EAX,bbm.00403BFF ; ASCII "vailddata"
继续单步
0042F004 8945 FC MOV [DWORD SS:EBP-4],EAX
0042F007 68 093C4000 PUSH bbm.00403C09 ; ASCII "vip"
0042F00C FF75 FC PUSH [DWORD SS:EBP-4]
0042F00F E8 EA57FFFF CALL bbm.004247FE
0042F014 83C4 08 ADD ESP,8
0042F017 83F8 00 CMP EAX,0
0042F01A 0F85 68000000 JNZ bbm.0042F088 这里跳过终身用户,我们同样nop掉
0042F020 6A FF PUSH -1
这样破解就算完成了 保存起来
登陆提示终身用户,也能进入到界面
不过程序打开后退出 有提示不是合法登陆用户,退出失败。
我也不会玩这个东西,不知道具体功能是不是全部可用
本人初学,还不不懂那么多,希望大家指正
[ 本帖最后由 想睡的萝卜 于 2009-1-9 01:23 编辑 ] |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2009-1-9 01:19
发表于 2009-1-9 10:08
