|
[求助]中断已完成密码在哪里!!??
最初由 gogo991 发布 可能是你的操作方法有误。[BP+14]指向的地址是保存着指向存放注册码的指针(地址),所以当程序走到178F:1DEE MOV ESI,[BP+14]时可以用“D BP+14”得到指针(地址),然后再“D”那个指针(地址)就能在内存中看到注册码。 不过,我也说错了一点,那就是当你走过178F:1DEE MOV ESI,[BP=14]这一句时,应该使用“D ESI”才对,不是“D *ESI”。因为当你走过178F:1DEE MOV ESI,[BP=14]这一句时,此时ESI已经取得了[BP+14]保存着的指针,这时只需用“D ESI”就可以了,不用再使用“D *ESI”了。:p 最后说明:你的D BP+14后再D XXXXXXXX和走过那一句时使用D ESI命令操作都是对的,至于为什么得不到正确的注册码,这我就不清楚,可能是你那里操作有误或者其它,你也不用心急,学习解密本来就是这样,玩得多了自然就会明白以前不明白的事情。:D |
|
[求助]中断已完成密码在哪里!!??
最初由 gogo991 发布 178F:1DEE MOV ESI,[BP+14] //意思即是说当你跟踪到这一句时,你可以下命令“D BP+14”在“内存窗口”中的第一行看到一个地址:“D0 98 02 00”这时你只要再下命令“D 000298D0”就可以在“内存窗口”中看到正确的注册码。(注:这个地址可能和你的不同,这你可以不用去管他,你只要看到“内存窗口”中的第一行前4个字节的代码就是你的指向注册码的地址,然后你再对这个地址下“D”命令即可,如下图样式:我将前面四个代码加红色注明,你只需看第一行前四个代码就行。 +-----------------------------------+ |30:XXXXXXXX XX XX XX XX XX XX XX...| |30:XXXXXXXX XX XX XX XX XX XX XX...| +-----------------------------------+ 还有更简单的方法:就是你再用"F10"再走到比178F:1DEE MOV ESI,[BP+14]这一句的下面,然后再用“D *ESI”这一个命令即可,不用再输其它命令了。 |
|
PESpin V1.1 汉化(新修改)
最初由 David 发布 文件名有空格,只要将下面的"?"转成空格就能下载了。;) http://bbs.pediy.com/upload/file/2005/1/H-PESpin?V1.1.rar_258.rar |
|
BDASM反编译软件!去掉反编译大小限制版!
OK,我先收了。:D |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值