通过OD破解成功,用keymarker打上内存补丁就无法运行-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 通过OD破解成功,用keymarker打上内存补丁就无法运行 0.00雪花

发表于: 2014-5-8 11:00 6067

[旧帖] 通过OD破解成功,用keymarker打上内存补丁就无法运行 0.00雪花

killbr

2014-5-8 11:00

6067

006F6D02 807E 28 00 cmp byte ptr ds:[esi+0x28],0x0 ; 改这里 01 或下一行JMP
006F6D06 74 3C je Xnotebook.006F6D44
006F6D08 83BE 18010000 0>cmp dword ptr ds:[esi+0x118],0x0
006F6D0F 75 33 jnz Xnotebook.006F6D44
006F6D11 8B0D D0F77200 mov ecx,dword ptr ds:[0x72F7D0] ; notebook.00735AB0
006F6D17 A1 84F97200 mov eax,dword ptr ds:[0x72F984]
006F6D1C 8B00 mov eax,dword ptr ds:[eax]
006F6D1E 8B15 1C616E00 mov edx,dword ptr ds:[0x6E611C] ; notebook.006E6168
006F6D24 E8 5707DEFF call notebook.004D7480
006F6D29 A1 D0F77200 mov eax,dword ptr ds:[0x72F7D0]
006F6D2E 8B00 mov eax,dword ptr ds:[eax]
006F6D30 8B10 mov edx,dword ptr ds:[eax]
006F6D32 FF92 EC000000 call dword ptr ds:[edx+0xEC] ; 又发现一个出来的地方，目标考前
006F6D38 A1 D0F77200 mov eax,dword ptr ds:[0x72F7D0]
006F6D3D 8B00 mov eax,dword ptr ds:[eax]
006F6D3F E8 58D0DDFF call notebook.004D3D9C
006F6D44 80BE 43010000 0>cmp byte ptr ds:[esi+0x143],0x0

006FF29E 807E 28 00 cmp byte ptr ds:[esi+0x28],0x0 同样是这里 01 或下一行JMP
006FF2A2 74 3C je Xnotebook.006FF2E0
006FF2A4 83BE 18010000 0>cmp dword ptr ds:[esi+0x118],0x0
006FF2AB 75 33 jnz Xnotebook.006FF2E0
006FF2AD 8B0D D0F77200 mov ecx,dword ptr ds:[0x72F7D0] ; notebook.00735AB0
006FF2B3 A1 84F97200 mov eax,dword ptr ds:[0x72F984]
006FF2B8 8B00 mov eax,dword ptr ds:[eax]
006FF2BA 8B15 1C616E00 mov edx,dword ptr ds:[0x6E611C] ; notebook.006E6168
006FF2C0 E8 BB81DDFF call notebook.004D7480
006FF2C5 A1 D0F77200 mov eax,dword ptr ds:[0x72F7D0]
006FF2CA 8B00 mov eax,dword ptr ds:[eax]
006FF2CC 8B10 mov edx,dword ptr ds:[eax]
006FF2CE FF92 EC000000 call dword ptr ds:[edx+0xEC] ; 这里出来那个试用要你点击的玩意

am notebook pro 4.0 求老师解答下

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (15)
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 2 楼为什么 6.0的行，可以打上内存补丁，而4.0的，我却做不到~~ 求先生给看看，哪里做的不对~~ 2014-5-8 11:09 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 3 楼 OD修改后保存能运行吗? 2014-5-8 11:09 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 4 楼把4.0的程序丢上来 2014-5-8 11:12 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 5 楼这个程序有很强的自校验，世上无人能搞定（我已经问的没有兴趣了），所以只能强制性的打内存补丁记的6.0四处寻医问药，自己搞了半年多才恍然大悟彻底搞好，4.0的PRO绿色版能直接继承当前目录下的设置而6.0的却得通过批处理复制文件来解决配置文件问题，notebook.ext这个文件就是此校验用的。 http://pan.baidu.com/s/1jGqlnSE 多谢支持，先来感谢下，无论成败。 2014-5-8 11:25 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 6 楼 4.0制作内存补丁和脱壳分析的效果一样,还是会有自校验... 还是得解决自校验... 2014-5-8 12:49 0
值得怀疑雪币： 2305 活跃值： (4554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 7 楼 http://pan.baidu.com/s/1o65ChIi 呵呵乱弄就成这样了也不知道是不是脱了壳················菜鸟·· 还有竟然成英文版了····· 2014-5-8 13:05 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 8 楼那个界面，我也见到过，好像就是初始化时不正确导致的要是直接改强爆掉，得修改很多地方，据说是校验内存中的某个数值是否被修改过 006E7BC7 /74 51 je short 自校验的.006E7C1A 006CD4BA . B8 A4DB6C00 mov eax,自校验的.006CDBA4 ; ASCII "\Software\aignes\amnotebook" 006CD4BF . E8 20D9FFFF call 自校验的.006CADE4 006CD4C4 . 84C0 test al,al 006CD4C6 . 74 0F je short 自校验的.006CD4D7 006CD4C8 . B8 C8DB6C00 mov eax,自校验的.006CDBC8 ; ASCII "Registration complete! Please restart AM-Notebook !" 006CD4C4 . 84C0 test al,al KEY BEGIN 567567rrrrrrr567rrrrrrrrr567rrrrrr 567rrrr567rrrr567rrrr567rrrr567rrrr 567rrrr567rrrr567rrrr567rrrr567rrrr567rrrr KEY END KEY 006C9A96 . 54 64 6C 67 4>ascii "TdlgEnterLicense" :6c9ac4 push 来自6c9d11 6c9ed7 貌似 KEY文件能算出来，但它也是重启验证类型的这个软件调试中的各种错误，我应该全见过了。 2014-5-8 13:15 0
值得怀疑雪币： 2305 活跃值： (4554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 9 楼你有脱完壳的吗这个有壳吧！！ 2014-5-8 13:28 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 10 楼脱壳是菜鸟，脱过至少也有几十个了，全是残疾产品，弄上来也用不了。 2014-5-8 15:47 0
值得怀疑雪币： 2305 活跃值： (4554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 11 楼用暗组内存补丁可以····但你修改那几个地方是不会弹出注册窗口啊····！没啥用吧 2014-5-8 16:10 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 12 楼这个程序有很强的自校验，世上无人能搞定我就看一看，笑一笑 2014-5-8 16:12 0
值得怀疑雪币： 2305 活跃值： (4554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 13 楼 0071391C 55 push ebp 0071391D 8BEC mov ebp,esp 0071391F 83C4 F0 add esp,-0x10 00713922 B8 6C2F7100 mov eax,notebook.00712F6C 00713927 E8 CC42CFFF call notebook.00407BF8 0071392C A1 84F97200 mov eax,dword ptr ds:[0x72F984] 00713931 8B00 mov eax,dword ptr ds:[eax] 00713933 E8 303BDCFF call notebook.004D7468 00713938 A1 84F97200 mov eax,dword ptr ds:[0x72F984] 0071393D 8B00 mov eax,dword ptr ds:[eax] 0071393F BA 94397100 mov edx,notebook.00713994 ; ASCII "AM-Notebook" 00713944 E8 0737DCFF call notebook.004D7050 00713949 8B0D 18F87200 mov ecx,dword ptr ds:[0x72F818] 2014-5-8 16:15 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 14 楼我按照你所说的那个工具下载一个发现好像只能打入一个内存补丁，第二个地址无法写入呢~~~ 再有为什么每次运行时还得让我指定被破的程序呢？是不是win7下使用不兼容造成的？ 2014-5-8 17:07 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 15 楼原来写补丁时，上面要求严格，不能带有空格目的达到了，破解成功了，但是，为啥要次次运行都得指定破解程序的路径呢？ 2014-5-8 17:12 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 16 楼这个程序目前还有一个地方没有跟出来过那就是全局注册标志 AL＝1 key.1 地址不知道其实内存补丁打在那里最合适了。 2014-5-8 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

killbr

254

发帖

1688

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 2 楼为什么 6.0的行，可以打上内存补丁，而4.0的，我却做不到~~ 求先生给看看，哪里做的不对~~ 2014-5-8 11:09 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 3 楼 OD修改后保存能运行吗? 2014-5-8 11:09 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 4 楼把4.0的程序丢上来 2014-5-8 11:12 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 5 楼这个程序有很强的自校验，世上无人能搞定（我已经问的没有兴趣了），所以只能强制性的打内存补丁记的6.0四处寻医问药，自己搞了半年多才恍然大悟彻底搞好，4.0的PRO绿色版能直接继承当前目录下的设置而6.0的却得通过批处理复制文件来解决配置文件问题，notebook.ext这个文件就是此校验用的。 http://pan.baidu.com/s/1jGqlnSE 多谢支持，先来感谢下，无论成败。 2014-5-8 11:25 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 6 楼 4.0制作内存补丁和脱壳分析的效果一样,还是会有自校验... 还是得解决自校验... 2014-5-8 12:49 0
值得怀疑雪币： 2305 活跃值： (4554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 7 楼 http://pan.baidu.com/s/1o65ChIi 呵呵乱弄就成这样了也不知道是不是脱了壳················菜鸟·· 还有竟然成英文版了····· 2014-5-8 13:05 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 8 楼那个界面，我也见到过，好像就是初始化时不正确导致的要是直接改强爆掉，得修改很多地方，据说是校验内存中的某个数值是否被修改过 006E7BC7 /74 51 je short 自校验的.006E7C1A 006CD4BA . B8 A4DB6C00 mov eax,自校验的.006CDBA4 ; ASCII "\Software\aignes\amnotebook" 006CD4BF . E8 20D9FFFF call 自校验的.006CADE4 006CD4C4 . 84C0 test al,al 006CD4C6 . 74 0F je short 自校验的.006CD4D7 006CD4C8 . B8 C8DB6C00 mov eax,自校验的.006CDBC8 ; ASCII "Registration complete! Please restart AM-Notebook !" 006CD4C4 . 84C0 test al,al KEY BEGIN 567567rrrrrrr567rrrrrrrrr567rrrrrr 567rrrr567rrrr567rrrr567rrrr567rrrr 567rrrr567rrrr567rrrr567rrrr567rrrr567rrrr KEY END KEY 006C9A96 . 54 64 6C 67 4>ascii "TdlgEnterLicense" :6c9ac4 push 来自6c9d11 6c9ed7 貌似 KEY文件能算出来，但它也是重启验证类型的这个软件调试中的各种错误，我应该全见过了。 2014-5-8 13:15 0
值得怀疑雪币： 2305 活跃值： (4554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 9 楼你有脱完壳的吗这个有壳吧！！ 2014-5-8 13:28 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 10 楼脱壳是菜鸟，脱过至少也有几十个了，全是残疾产品，弄上来也用不了。 2014-5-8 15:47 0
值得怀疑雪币： 2305 活跃值： (4554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 11 楼用暗组内存补丁可以····但你修改那几个地方是不会弹出注册窗口啊····！没啥用吧 2014-5-8 16:10 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 12 楼这个程序有很强的自校验，世上无人能搞定我就看一看，笑一笑 2014-5-8 16:12 0
值得怀疑雪币： 2305 活跃值： (4554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 13 楼 0071391C 55 push ebp 0071391D 8BEC mov ebp,esp 0071391F 83C4 F0 add esp,-0x10 00713922 B8 6C2F7100 mov eax,notebook.00712F6C 00713927 E8 CC42CFFF call notebook.00407BF8 0071392C A1 84F97200 mov eax,dword ptr ds:[0x72F984] 00713931 8B00 mov eax,dword ptr ds:[eax] 00713933 E8 303BDCFF call notebook.004D7468 00713938 A1 84F97200 mov eax,dword ptr ds:[0x72F984] 0071393D 8B00 mov eax,dword ptr ds:[eax] 0071393F BA 94397100 mov edx,notebook.00713994 ; ASCII "AM-Notebook" 00713944 E8 0737DCFF call notebook.004D7050 00713949 8B0D 18F87200 mov ecx,dword ptr ds:[0x72F818] 2014-5-8 16:15 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 14 楼我按照你所说的那个工具下载一个发现好像只能打入一个内存补丁，第二个地址无法写入呢~~~ 再有为什么每次运行时还得让我指定被破的程序呢？是不是win7下使用不兼容造成的？ 2014-5-8 17:07 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 15 楼原来写补丁时，上面要求严格，不能带有空格目的达到了，破解成功了，但是，为啥要次次运行都得指定破解程序的路径呢？ 2014-5-8 17:12 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 16 楼这个程序目前还有一个地方没有跟出来过那就是全局注册标志 AL＝1 key.1 地址不知道其实内存补丁打在那里最合适了。 2014-5-8 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复