求助程序检测中文系统弹出"Korea Version"关闭-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
lazyboy 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	lazyboy 2 楼 0040AC82 . 75 1D jnz short 0040ACA1 jnz----------->jmp 试试不过可能会出错 2009-11-26 16:41 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 3 楼在程序运行到 0040AC80 时，用OD修改EAX值为非0 . 这样能过内存自效验，出错几率更小。但是这个EAX值修改后有没有大碍啊，好像后面 0040ACB4 . 0F85 CF010000 jnz 0040AE89 不跳转的话就被清0了。总的来说就是楼主这里可以采取修改寄存器的办法改变程序流程，这样能过内存自效验。按2楼的办法修改 jnz----------->jmp ，跳到 short 0040ACA1后，再把 jmp----------->jnz。都占一个字节，这样也能过内存自效验（不知道这个检测不）。 2009-11-26 17:01 0
追风傲雪雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 170 粉丝 0 关注私信	追风傲雪 4 楼在程序运行到 0040AC80 时，用OD修改EAX值为0 楼主程序运行到这里 EAX 的值就是0，不然的话，地址0040AC82处的跳转就生效了，跳转生效，还会弹出出错对话框吗？按楼上说法，应该置EAX为1才对 2009-11-26 17:12 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 5 楼 4楼，果然是你。我不放心再看遍程序，果然我错了。你发现的过于及时。。。。。 2009-11-26 17:19 0
追风傲雪雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 170 粉丝 0 关注私信	追风傲雪 6 楼呵呵多讨论才能进步啊我加你了 2009-11-26 17:21 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 7 楼谢谢啦... 测试OK 2009-11-26 17:21 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 8 楼忘记说了..我把壳和NP外壳都去掉了..目前测试OK 谢谢各位 2009-11-26 17:23 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 9 楼我的主要目的不检测语言区域...就好了.. 2009-11-26 17:31 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 10 楼感谢3楼的....这个是shaiya 韩国的game.exe 他有壳还有NP(这个东西很变态还防外挂)可能因为有了NP他不在校验内存了..当我把NP干掉(美国论坛找到专门脱NP机shaiya专用.NET写的)...修改后没啥问题按2楼的办法修改 jnz----------->jmp ，跳到 short 0040ACA1后，再把 jmp----------->jnz。都占一个字节，这样也能过内存自效验（不知道这个检测不）。怎么实现jmp----------->jnz 0040ACA1 > 833D 3CBF7000 03 cmp dword ptr [70BF3C], 3 2009-11-26 17:43 0
追风傲雪雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 170 粉丝 0 关注私信	追风傲雪 11 楼楼主原来是在破解神泣的np啊？哈哈，我玩那游戏都两年多了，现在遍地都是外挂，这游戏已经废了。。 2009-11-26 17:48 0
追风傲雪雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 170 粉丝 0 关注私信	追风傲雪 12 楼莫非天天神泣跟机器人是楼主研究的成果？ 2009-11-26 17:49 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 13 楼的确外挂满天飞..最近网络上有流传出韩国09年7月22日服务器端..没事搞来自己玩玩的.. 2009-11-26 17:50 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 14 楼怎么可能了..我菜鸟..刚学习不久... 2009-11-26 17:50 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 15 楼现在shaiya 文件SData 都进行加密无法修改... 2009-11-26 17:52 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 16 楼怎么实现jnz----------->jmp . 机器码 75 1D 修改为 EB 1D （这些都是短跳转）怎么实现jmp----------->jnz . 机器码 EB 1D 修改为 75 1D。你等跳转后，恢复代码就行了。用OD直接写汇编指令然后恢复原汇编指令。 OD会帮你改写机器码（这是在内存中改写，别保存到磁盘文件中）。 2009-11-26 22:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
lazyboy 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	lazyboy 2 楼 0040AC82 . 75 1D jnz short 0040ACA1 jnz----------->jmp 试试不过可能会出错 2009-11-26 16:41 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 3 楼在程序运行到 0040AC80 时，用OD修改EAX值为非0 . 这样能过内存自效验，出错几率更小。但是这个EAX值修改后有没有大碍啊，好像后面 0040ACB4 . 0F85 CF010000 jnz 0040AE89 不跳转的话就被清0了。总的来说就是楼主这里可以采取修改寄存器的办法改变程序流程，这样能过内存自效验。按2楼的办法修改 jnz----------->jmp ，跳到 short 0040ACA1后，再把 jmp----------->jnz。都占一个字节，这样也能过内存自效验（不知道这个检测不）。 2009-11-26 17:01 0
追风傲雪雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 170 粉丝 0 关注私信	追风傲雪 4 楼在程序运行到 0040AC80 时，用OD修改EAX值为0 楼主程序运行到这里 EAX 的值就是0，不然的话，地址0040AC82处的跳转就生效了，跳转生效，还会弹出出错对话框吗？按楼上说法，应该置EAX为1才对 2009-11-26 17:12 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 5 楼 4楼，果然是你。我不放心再看遍程序，果然我错了。你发现的过于及时。。。。。 2009-11-26 17:19 0
追风傲雪雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 170 粉丝 0 关注私信	追风傲雪 6 楼呵呵多讨论才能进步啊我加你了 2009-11-26 17:21 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 7 楼谢谢啦... 测试OK 2009-11-26 17:21 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 8 楼忘记说了..我把壳和NP外壳都去掉了..目前测试OK 谢谢各位 2009-11-26 17:23 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 9 楼我的主要目的不检测语言区域...就好了.. 2009-11-26 17:31 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 10 楼感谢3楼的....这个是shaiya 韩国的game.exe 他有壳还有NP(这个东西很变态还防外挂)可能因为有了NP他不在校验内存了..当我把NP干掉(美国论坛找到专门脱NP机shaiya专用.NET写的)...修改后没啥问题按2楼的办法修改 jnz----------->jmp ，跳到 short 0040ACA1后，再把 jmp----------->jnz。都占一个字节，这样也能过内存自效验（不知道这个检测不）。怎么实现jmp----------->jnz 0040ACA1 > 833D 3CBF7000 03 cmp dword ptr [70BF3C], 3 2009-11-26 17:43 0
追风傲雪雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 170 粉丝 0 关注私信	追风傲雪 11 楼楼主原来是在破解神泣的np啊？哈哈，我玩那游戏都两年多了，现在遍地都是外挂，这游戏已经废了。。 2009-11-26 17:48 0
追风傲雪雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 170 粉丝 0 关注私信	追风傲雪 12 楼莫非天天神泣跟机器人是楼主研究的成果？ 2009-11-26 17:49 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 13 楼的确外挂满天飞..最近网络上有流传出韩国09年7月22日服务器端..没事搞来自己玩玩的.. 2009-11-26 17:50 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 14 楼怎么可能了..我菜鸟..刚学习不久... 2009-11-26 17:50 0
ourzn 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	ourzn 15 楼现在shaiya 文件SData 都进行加密无法修改... 2009-11-26 17:52 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 16 楼怎么实现jnz----------->jmp . 机器码 75 1D 修改为 EB 1D （这些都是短跳转）怎么实现jmp----------->jnz . 机器码 EB 1D 修改为 75 1D。你等跳转后，恢复代码就行了。用OD直接写汇编指令然后恢复原汇编指令。 OD会帮你改写机器码（这是在内存中改写，别保存到磁盘文件中）。 2009-11-26 22:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复