大家都在讨论如何修改wlscgen中的Vid。如果你用multikey模拟狗的方法让wlscgen运行起来的话,那么修改其中的vendorId让其产生其他软件的licesne码而让其跑起来是一件有趣的事。在没有应用软件的license码的情况下,VendorId只能通过调试的方式获得,假设获得的应用软件的码为VendorId,将其植入wlscgen的方法如下:
下面的代码提取自wlscgen7.3,其他的版本我还没有,谁有8.4的?,帮我下。或许这是一个通用的方法,让加了壳的wlscgen见鬼去吧
清注意做了标记的地方 cs:00435F9A
:00435F83 55 push ebp
:00435F84 8BEC mov ebp, esp
:00435F86 8D4508 lea eax, dword ptr [ebp+08]
:00435F89 50 push eax
:00435F8A 8B4508 mov eax, dword ptr [ebp+08]
:00435F8D 83C018 add eax, 00000018
:00435F90 50 push eax
:00435F91 E822070100 call 004466B8
:00435F96 59 pop ecx
:00435F97 85C0 test eax, eax
:00435F99 59 pop ecx
:00435F9A 7518 jne 00435FB4
改为 mov eax,VendorId
jmp 00435FB7
* Possible StringData Ref from Data Obj ->"Sentinel LM"
|
:00435F9C 6824004B00 push 004B0024
* Possible StringData Ref from Data Obj ->"%s error: Illegal vendor identification.
"
|
:00435FA1 6854004B00 push 004B0054
:00435FA6 50 push eax
:00435FA7 E852020000 call 004361FE
:00435FAC 83C40C add esp, 0000000C
:00435FAF 6AFC push FFFFFFFC
:00435FB1 58 pop eax
:00435FB2 5D pop ebp
:00435FB3 C3 ret
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00435F9A(C)
|
:00435FB4 8B4508 mov eax, dword ptr [ebp+08]
:00435FB7 5D pop ebp
:00435FB8 C3 ret
这时eax中为我们所需的vendorId
[课程]FART 脱壳王!加量不加价!FART作者讲授!