好友
阅读权限25
听众
最后登录1970-1-1
|
本帖最后由 65302666 于 2010-9-29 02:45 编辑
大家好我是吾爱破解的 65302666 可以叫我小苏
今天给大家讲解下SMC破解。虽然我不怎么熟悉不过大概还是知道点的。
例子是DNF星空,下面看操作吧。
00401A0B /0F84 FF010000 je DNF星空0.00401C10
地址已经确定了就这个。ESP 来到接近OEP的地方。
找段空代码,修改空代码达到破解。
007694d0(可以随便选择一个). 我门选择好的
00401A0B=0F 00401A0C=84
我么修改一个字节赋值85.
007694B7 /EB 17 jmp short DNF星空0.007694D0 ; 跳到我们要修改的启事地方
007694B9 |90 nop
007694BA |90 nop
007694BB |90 nop
007694BC |0000 add byte ptr ds:[eax],al
007694BE |0000 add byte ptr ds:[eax],al
007694C0 |0000 add byte ptr ds:[eax],al
007694C2 |0000 add byte ptr ds:[eax],al
007694C4 |0000 add byte ptr ds:[eax],al
007694C6 |0000 add byte ptr ds:[eax],al
007694C8 |0000 add byte ptr ds:[eax],al
007694CA |0000 add byte ptr ds:[eax],al
007694CC |0000 add byte ptr ds:[eax],al
007694CE |0000 add byte ptr ds:[eax],al
007694D0 \C605 0C1A4000 85 mov byte ptr ds:[0x401A0C],0x85
007694D7 - E9 7016D0FF jmp DNF星空0.0046AB4C ; jmp 到 OEP
教程下载地址 http://u.115.com/file/f8a0ccf2e3
希望能给点威望鼓励下小弟谢谢了。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2010-9-29 02:01
发表于 2010-9-29 13:28
