好友
阅读权限10
听众
最后登录1970-1-1
|
最近下载了一些教程,解压后发现是.bao文件,于是在网上搜了一些打开工具。找到了一些“已破解”的解包器,但是下载下来发现运行不了,老是闪退。于是搜教程,发现这个解包器有两项验证,一项是注册码验证,这一项已经有人做好了。还有一项被漏掉的是时间验证,这就是为什么我下载的破解版解包器闪退的原因。于是用OD载入,找到:
代码如下
[Asm] 纯文本查看 复制代码 010C2D23 |. 3D BE120300 cmp eax,0x312BE\0x312BE就是时间限制为201406
010C2D28 |. 7E 08 jle short 解包器.010C2D32\if(eax<=0x312BE)goto 010C2D32
010C2D2A |. 6A 00 push 0x0 ; \ExitCode = 0
010C2D2C |. FF15 8C400C01 call dword ptr ds:[<&KERNEL32.ExitProces>]; \ExitProcess退出程序
截图如下
用WinHex打开解包器.exe文件,找到偏移0x2124的地方,将BE 12 03改为E5 41 0F(就是999909)
保存,退出,完成
运行截图实在是传不上了,太卡了。。。
也不传样本了,有需要的同学自己在网上下载已破解的解包器,然后在按我上面提到的方法修改就可以了。。。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2016-4-12 19:38
