大家都在讨论如何修改wlscgen中的Vid。如果你用multikey模拟狗的方法让wlscgen运行起来的话，那么修改其中的vendorId让其产生其他软件的licesne码而让其跑起来是一件有趣的事。在没有应用软件的license码的情况下，VendorId只能通过调试的方式获得，假设获得的应用软件的码为VendorId，将其植入wlscgen的方法如下：
    下面的代码提取自wlscgen7.3，其他的版本我还没有，谁有8.4的？，帮我下。或许这是一个通用的方法，让加了壳的wlscgen见鬼去吧
清注意做了标记的地方 cs:00435F9A
:00435F83 55                      push ebp
:00435F84 8BEC                    mov ebp, esp
:00435F86 8D4508                  lea eax, dword ptr [ebp+08]
:00435F89 50                      push eax
:00435F8A 8B4508                  mov eax, dword ptr [ebp+08]
:00435F8D 83C018                  add eax, 00000018
:00435F90 50                      push eax
:00435F91 E822070100              call 004466B8
:00435F96 59                      pop ecx
:00435F97 85C0                    test eax, eax
:00435F99 59                      pop ecx
:00435F9A 7518                    jne 00435FB4     改为 mov eax,VendorId
 jmp 00435FB7
* Possible StringData Ref from Data Obj ->"Sentinel LM"
                                  |
:00435F9C 6824004B00              push 004B0024

* Possible StringData Ref from Data Obj ->"%s error: Illegal vendor identification.
"
                                  |
:00435FA1 6854004B00              push 004B0054
:00435FA6 50                      push eax
:00435FA7 E852020000              call 004361FE
:00435FAC 83C40C                  add esp, 0000000C
:00435FAF 6AFC                    push FFFFFFFC
:00435FB1 58                      pop eax
:00435FB2 5D                      pop ebp
:00435FB3 C3                      ret

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00435F9A(C)
|
:00435FB4 8B4508                  mov eax, dword ptr [ebp+08]
:00435FB7 5D                      pop ebp
:00435FB8 C3                      ret

这时eax中为我们所需的vendorId

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)