雪碧小米抢购软件破解教程——图文教程2
第一课:另类方式破解辅助 http://www.52js8.com/forum.php?mod=viewthread&tid=47破解小米抢购软件
飘零的云网络验证,加的什么壳不知道。反正vm的很乱
http://www.52pojie.cn/data/attachment/forum/201405/20/184425xqf8btfu2clelier.jpg
拖进od直接运行,来到00401000 查找按钮事件 ff55fc5f5e
http://www.52pojie.cn/data/attachment/forum/201405/20/184746vdfrqferfrnrze0o.jpg
下好断点直接随意输入注册码 程序断下 f7步入
http://www.52pojie.cn/data/attachment/forum/201405/20/184954jeuuszkfeefmf1yy.jpg
之后是一大片的vm 我们不管直接f8单步,有很多的jmp jnb等 我们不用管直接单步不过,会经过一个网络验证call(停顿时间较长的一个)接着retn就到了赋值的关键
http://www.52pojie.cn/data/attachment/forum/201405/20/185444pysejyizhmesisii.jpg
此时我们有两个办法,一个是nop掉关键条,另一个是把赋值改为0(个人推荐)
http://www.52pojie.cn/data/attachment/forum/201405/20/185646eqgzuf416q1kikhi.jpg
经过按钮事件后可以运行,但提示不是最新版 不过不影响我们的程序使用,想解决这个直接通过字符串就可以去掉,再次运行程序过几秒后会退出
http://www.52pojie.cn/data/attachment/forum/201405/20/190012lmxwtudvt3ewc36d.jpg
重新来吧 首先我们先下退出断点BP ExitProcess
http://www.52pojie.cn/data/attachment/forum/201405/20/190221tykyb4ez6so44idz.jpg
重复刚刚的操作使程序运行并退出,程序断下
http://www.52pojie.cn/data/attachment/forum/201405/20/190500tsxifo46ivfoxqzq.jpg
在堆栈回溯一下,并在断首retn
http://www.52pojie.cn/data/attachment/forum/201405/20/190821islwzsqsjyvsv1yy.jpg
接着就ok了 写个补丁完美破解。
http://www.52pojie.cn/data/attachment/forum/201405/20/190930zvimj7j8w15m2uvw.jpg
附件地址:链接: http://pan.baidu.com/s/1c0vNIJu 密码: 3u96
file:///c:/users/52js8/appdata/roaming/360se6/USERDA~1/Temp/190821~1.JPG
前排支持,非常好! wEs3bb4LCbLwhHRqgPV6
页:
[1]