-
-
[旧帖] [原创]破解必备 lpk劫持生成器 0.00雪花
-
发表于: 2010-12-31 23:17
-
00401007 |. 81EC 04000000 sub esp,0x4
0040100D |. 833D 20314800>cmp dword ptr ds:[0x483120],0x7B
00401014 |. 0F85 35000000 jnz 6.0040104F ; 关键跳 NO掉后就或提示破解成功,
0040101A |. 6A 00 push 0x0
0040101C |. 6A 00 push 0x0
0040101E |. 6A 00 push 0x0
00401020 |. 68 01030080 push 0x80000301
00401025 |. 6A 00 push 0x0
00401027 |. 68 00000000 push 0x0
0040102C |. 68 04000080 push 0x80000004
00401031 |. 6A 00 push 0x0
00401033 |. 68 A8664600 push 6.004666A8 ; 破解成功
00401038 |. 68 03000000 push 0x3
0040103D |. BB 10124000 mov ebx,6.00401210
00401042 |. E8 89000000 call 6.004010D0
00401047 |. 83C4 28 add esp,0x28
0040104A |. E9 30000000 jmp 6.0040107F
0040104F |> 6A 00 push 0x0
00401051 |. 6A 00 push 0x0
00401053 |. 6A 00 push 0x0
00401055 |. 68 01030080 push 0x80000301
0040105A |. 6A 00 push 0x0
0040105C |. 68 00000000 push 0x0
00401061 |. 68 04000080 push 0x80000004
00401066 |. 6A 00 push 0x0
00401068 |. 68 B1664600 push 6.004666B1 ; 破解失败!
0040106D |. 68 03000000 push 0x3
00401072 |. BB 10124000 mov ebx,6.00401210
00401077 |. E8 54000000 call 6.004010D0
这是压缩包里面的测试程序... 可以看到NO掉00401033 后 就会提示破解成功了..
很简单吧, 不过如果别人加入了软件的MD5验证, 那你还要去追别人的自身验证,很麻烦...
本软件就为了给大家节约宝贵的时间。
软件用法:
OD里面修改掉这条命令( 这软件是NO掉就好了)
00401014 90 nop ; 关键跳 NO掉后就或提示破解成功,
00401015 90 nop
00401016 90 nop
00401017 90 nop
00401018 90 nop
00401019 90 nop
在程序的破解地址处输入
00401014----90
00401015----90
00401016----90
00401017----90
00401018----90
00401019----90
(
例如这样的代码呢
00401020 . 68 01030080 push 0x80000301
就输入:
00401020----68 01 03 00 80
)
在文件名处输入被破解的执行文件名(这里是6.exe)
点生成配置后会自动生成两个DLL文件(lpk.dll 和 Adai.dll ) 将这两个文件复制到被破解的文件的根目录下即可.
汗, 我语言能力有限,看的懂就看 看不懂就算
求论坛邀请码一个.......
LPK进程截图 破解辅助生成器.rar
0040100D |. 833D 20314800>cmp dword ptr ds:[0x483120],0x7B
00401014 |. 0F85 35000000 jnz 6.0040104F ; 关键跳 NO掉后就或提示破解成功,
0040101A |. 6A 00 push 0x0
0040101C |. 6A 00 push 0x0
0040101E |. 6A 00 push 0x0
00401020 |. 68 01030080 push 0x80000301
00401025 |. 6A 00 push 0x0
00401027 |. 68 00000000 push 0x0
0040102C |. 68 04000080 push 0x80000004
00401031 |. 6A 00 push 0x0
00401033 |. 68 A8664600 push 6.004666A8 ; 破解成功
00401038 |. 68 03000000 push 0x3
0040103D |. BB 10124000 mov ebx,6.00401210
00401042 |. E8 89000000 call 6.004010D0
00401047 |. 83C4 28 add esp,0x28
0040104A |. E9 30000000 jmp 6.0040107F
0040104F |> 6A 00 push 0x0
00401051 |. 6A 00 push 0x0
00401053 |. 6A 00 push 0x0
00401055 |. 68 01030080 push 0x80000301
0040105A |. 6A 00 push 0x0
0040105C |. 68 00000000 push 0x0
00401061 |. 68 04000080 push 0x80000004
00401066 |. 6A 00 push 0x0
00401068 |. 68 B1664600 push 6.004666B1 ; 破解失败!
0040106D |. 68 03000000 push 0x3
00401072 |. BB 10124000 mov ebx,6.00401210
00401077 |. E8 54000000 call 6.004010D0
这是压缩包里面的测试程序... 可以看到NO掉00401033 后 就会提示破解成功了..
很简单吧, 不过如果别人加入了软件的MD5验证, 那你还要去追别人的自身验证,很麻烦...
本软件就为了给大家节约宝贵的时间。
软件用法:
OD里面修改掉这条命令( 这软件是NO掉就好了)
00401014 90 nop ; 关键跳 NO掉后就或提示破解成功,
00401015 90 nop
00401016 90 nop
00401017 90 nop
00401018 90 nop
00401019 90 nop
在程序的破解地址处输入
00401014----90
00401015----90
00401016----90
00401017----90
00401018----90
00401019----90
(
例如这样的代码呢
00401020 . 68 01030080 push 0x80000301
就输入:
00401020----68 01 03 00 80
)
在文件名处输入被破解的执行文件名(这里是6.exe)
点生成配置后会自动生成两个DLL文件(lpk.dll 和 Adai.dll ) 将这两个文件复制到被破解的文件的根目录下即可.
汗, 我语言能力有限,看的懂就看 看不懂就算
求论坛邀请码一个.......
LPK进程截图 破解辅助生成器.rar
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
