[求助]这个小工具,怎么这样破不了?
我也很菜 注册号貌似没有明码显示 算法一律不会。只能爆掉。。 很多软件直接改跳转都不行 得进到关键CALL里面才能完美爆破
搜索注册号无效 然后停在
0046EFF6 |. 68 38F04600 push QQ聊天记.0046F038 ; 注册号无效
向上看
0046EFA2 |. E8 BDFCFFFF call QQ聊天记.0046EC64 关键CALL 进入
0046EFA7 |. A3 EC9C4800 mov dword ptr ds:[489CEC],eax
0046EFAC |. 833D EC9C4800 00 cmp dword ptr ds:[489CEC],0
0046EFB3 |. 74 34 je short QQ聊天记.0046EFE9 不能让它跳
0046EFB5 |. 6A 00 push 0
0046EFB7 |. A1 E89C4800 mov eax,dword ptr ds:[489CE8]
0046EFBC |. E8 6B57F9FF call QQ聊天记.0040472C
0046EFC1 |. 50 push eax
0046EFC2 |. 68 2CF04600 push QQ聊天记.0046F02C ; 注册成功
0046EFC7 |. 8B45 FC mov eax,dword ptr ss:[ebp-4]
0046EFCA |. E8 05FCFCFF call QQ聊天记.0043EBD4
0046EFCF |. 50 push eax ; |hOwner
0046EFD0 |. E8 D37FF9FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
0046EFD5 |. A1 E89C4800 mov eax,dword ptr ds:[489CE8]
0046EFDA |. E8 A1FEFFFF call QQ聊天记.0046EE80
0046EFDF |. 8B45 FC mov eax,dword ptr ss:[ebp-4]
0046EFE2 |. E8 055DFEFF call QQ聊天记.00454CEC
0046EFE7 |. EB 20 jmp short QQ聊天记.0046F009
0046EFE9 |> 6A 00 push 0
0046EFEB |. A1 E89C4800 mov eax,dword ptr ds:[489CE8]
0046EFF0 |. E8 3757F9FF call QQ聊天记.0040472C
0046EFF5 |. 50 push eax
0046EFF6 |. 68 38F04600 push QQ聊天记.0046F038 ; 注册号无效
0046EFFB |. 8B45 FC mov eax,dword ptr ss:[ebp-4]
0046EFFE |. E8 D1FBFCFF call QQ聊天记.0043EBD4
0046F003 |. 50 push eax ; |hOwner
0046F004 |. E8 9F7FF9FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
一路F8 一直到 0046EDD0
0046EDD0 8B45 F8 mov eax,dword ptr ss:[ebp-8] //改成ebp-1就爆掉了
0046EDD3 . 8BE5 mov esp,ebp
0046EDD5 . 5D pop ebp
0046EDD6 . C3 retn