好友
阅读权限100
听众
最后登录1970-1-1
|
A-new
发表于 2010-1-15 13:50
上次的文章(第三代录像文件销售(注册)加密系统破解)比较仓促,有几个朋友都说可操作性有问题,我试了一下确实有点问题,没有通用性,今天我再给大家说一下patch前20位的,其实替换硬件信息换前0位机器码早就搞定了,是准备把所有的都搞定,再发文章,不过要放假了,可能这几天搞不定,就先把前二十位的说一下好了,改了下面说的几个地方就可以直接导入key了,不过播放不出来,呵呵,后面20位还没搞定,只是技术交流哦。首先载入录像
搜索命令 CPUID 会找到这里
004381B3 |. B8 03000000 mov eax, 3
004381B8 |. 33DB xor ebx, ebx
004381BA |. 33C9 xor ecx, ecx
004381BC |. 33D2 xor edx, edx
004381BE |. 0FA2 cpuid
004381C0 |. 8955 E4 mov dword ptr [ebp-1C], edx
004381C3 |. 894D E8 mov dword ptr [ebp-18], ecx
004381C6 |. 895D EC mov dword ptr [ebp-14], ebx
004381C9 |. B8 01000000 mov eax, 1
004381CE |. 33DB xor ebx, ebx
004381D0 |. 33C9 xor ecx, ecx
004381D2 |. 33D2 xor edx, edx
004381D4 |. 0FA2 cpuid
004381D6 |. 8955 F0 mov dword ptr [ebp-10], edx
004381D9 |. 894D F4 mov dword ptr [ebp-C], ecx
004381DC |. 8945 F8 mov dword ptr [ebp-8], eax
004381DF |. C645 FC 00 mov byte ptr [ebp-4], 0
004381C0 |. 8955 E4 mov dword ptr [ebp-1C], edx
004381D6 |. 8955 F0 mov dword ptr [ebp-10], edx
执行到这两行时,替换对应的edx、ecx、ebx和edx、ecx、eax的值,Patch点一
然后搜索
00404282 |> /8A08 /mov cl, byte ptr [eax]
00404284 |. |8A58 01 |mov bl, byte ptr [eax+1]
00404287 |. |8818 |mov byte ptr [eax], bl
00404289 |. |8848 01 |mov byte ptr [eax+1], cl
0040428C |. |66:83C2 02 |add dx, 2
00404290 |. |83C0 02 |add eax, 2
00404293 |. |66:3BF2 |cmp si, dx
把这一段替换为key对应机器的硬盘号,下面我给大家一个偶写的小软件,替换对应上面的东西就好了,Patch点二
这样就可以导入key了,但是不能播放哦,请继续关注下篇教程,嘎嘎。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2010-1-15 13:56
发表于 2010-1-15 14:17
发表于 2010-1-15 14:19
前来学习一下
