[原创]针对FlexLM V11.11以上版本的ECC Patch方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]针对FlexLM V11.11以上版本的ECC Patch方法

发表于: 2018-12-4 17:07 32523

[原创]针对FlexLM V11.11以上版本的ECC Patch方法

yangmyron

2018-12-4 17:07

32523

查看主题内容

收藏・57

免费・11

支持

最新回复 (61) ◀ 1 2 3 ▶
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 26 楼详细步骤如下，请大神看看哪有错误啊，爆破完成后，没法用上传的附件： flexlm.pdf （457.20kb，201次下载） 2019-6-11 17:25 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 27 楼这是原文件上传的附件： 1114-win.exe （5.47MB，90次下载） 2019-6-11 18:36 1
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 28 楼 zwpcloudy 详细步骤如下，请大神看看哪有错误啊，爆破完成后，没法用你的步骤没错，估计是你错误地理解了Pacth的概念。Pacth掉ECC是让守护神不再进行ECC验证，但它仍然需要不带ECC的验证，也就是说你还需要找到EN_SEED1和EN_SEED2，做出正确的12位或20位的验证。要想任意验证都能通过的话，请参考另一篇帖子：https://bbs.pediy.com/thread-248694.htm 2019-6-14 09:57 1
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 29 楼谢谢您的回复，我也参考过这个帖子：https://bbs.pediy.com/thread-248694.htm，还是起不来License. 软件是新版升级加入的这个验证，正常用新版守护神能加载以前的license文件，旧版软件可以使用，但新版软件不能起来，License日志文件中提示SIGN没有，旧版软件是没有这个的，我这个是不是只爆破新版本软件就可以，不用去爆破新版守护神。 2019-6-14 14:18 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 30 楼 zwpcloudy 谢谢您的回复，我也参考过这个帖子：https://bbs.pediy.com/thread-248694.htm，还是起不来License. 软件是新版升级加入的这个验证，正常用新版守护神能加载以前 ... 守护神和软件应用都需要爆破。最近有发现旧版的守护神不支持新版的软件应用，会提示守护神过低。“新版守护神能加载以前的license文件，旧版软件可以使用”，这种现象很正常，向下兼容嘛。新版软件起不来也可能是许可文件里应用模块的版本低于要求的版本值，或像有坛友描述的需要某个特定版本值得情况。 2019-6-17 13:09 1
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 31 楼 zwpcloudy 谢谢您的回复，我也参考过这个帖子：https://bbs.pediy.com/thread-248694.htm，还是起不来License. 软件是新版升级加入的这个验证，正常用新版守护神能加载以前 ... 经查，这个Daemon是个CVD类型的，支持N多个 “vendor names”，的确需要再分析。 2019-6-17 17:45 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 32 楼多谢回复！嗯，支持多个“vendor names”，有难度啊，大神出手看看。 2019-6-17 19:36 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 33 楼这个软件随VENDOR还有几个验证文件，大神需要分析的话，我可以提供，您提供一个邮箱，我发给您 2019-6-18 09:28 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 34 楼 @yangmyron，老大，有分析出来吗？ 2019-7-3 11:02 0
geophylika 雪币： 318 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 358 粉丝 1 关注私信	geophylika 35 楼 Licensing Error: An executable or dynamic link library has been damaged. Please re-install. ECC 补完有这样的提示，按贴子“case 46“的操作了一下，依然有这个提示？难道这个校验是自定义的？ 2019-7-9 22:41 0
lightgun 雪币： 51 活跃值： (2081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 36 楼这软件有自校验，单纯ECC patch没有意义 2019-7-10 22:53 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 37 楼 11.16中，第二处通过Case 46定位的IDA搜索结果与文章介绍的内容不符合，可能得换个办法了。 2020-3-29 23:16 0
tcy027 雪币： 101 活跃值： (743) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 134 粉丝 16 关注私信	tcy027 38 楼厉害了！此帖正是“厉害了我的谁”推荐的。感谢楼主和厉害两位大佬！ 2020-6-11 21:19 0
tcy027 雪币： 101 活跃值： (743) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 134 粉丝 16 关注私信	tcy027 39 楼 lightgun 这软件有自校验，单纯ECC patch没有意义新手猜想，是不是也可以把自校验给破了就是。。。乱想的，不知道是否可行。 2020-6-11 21:22 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 40 楼 zwpcloudy 这是原文件这个商家真是变态，收购了这么多产品最后于 2020-7-25 20:40 被yangmyron编辑，原因：增加图片上传的附件： a.JPG （159.80kb，6次下载） 2020-7-25 20:11 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 41 楼 ruyi 11.16中，第二处通过Case 46定位的IDA搜索结果与文章介绍的内容不符合，可能得换个办法了。请给个例程序我看看 2020-7-25 20:51 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 42 楼 ruyi 11.16中，第二处通过Case 46定位的IDA搜索结果与文章介绍的内容不符合，可能得换个办法了。经对一个v11.16.3版的守护神文件分析，V11.16比V11.15及之前的版本做了部分改进，许多函数判断条件与流程有了新变化。对V11.16，你可以试着用“case 57”来定位，找到的第一个“case 57”，其与“case 64”间夹了一个”case 3“，”case 3“为真时走向的第一个call函数就我们要直接Patch的。回头我再根据更多资料出个简单的教程 2020-7-26 20:14 1
mb_buttownr 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_buttownr 43 楼 Linux平台的怎么找到这两个并进行patch？楼主有研究过吗？已经按照楼主的文档把Windows平台搞定了，Linux的so文件用IDA Pro打开后，找到了Error 9，但是上面没有sub_，是一个 call _Ox19b1f35049d15c39，望楼主赐教 2020-8-10 16:14 0
MRyel 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	MRyel 44 楼本人小白，照您的方法做到第五步: 5）利用IDA的Production File生成dif文件，用UltraEdit修改相应的字节值即完成Pacher。请教一下怎么用UltraEditt修改相应的字节值就是IDA打开了好好像前面都是00000000000 数值不对峙，，麻烦指点一下是我哪个环节出问题了，，谢谢最后于 2020-8-22 19:21 被MRyel编辑，原因： 2020-8-22 19:12 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 45 楼 mb_qruhcopb 本人小白，照您的方法做到第五步: 5）利用IDA的Production File生成dif文件，用UltraEdit修改相应的字节值即完成Pacher。请教一下怎么用UltraEdi ... 确实没明白你说的啥意思。别用UltraEdit了，直接在IDAPro里由菜单Edit-->Patch program-->Apply patches to input file...来完成吧 2020-8-24 09:25 0
zhutiehan 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	zhutiehan 46 楼多些分享 2020-8-26 13:50 0
mb_nxxnhzzc 雪币： 42 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	mb_nxxnhzzc 47 楼 yangmyron ECC都Patch掉了，找到EN_SEED1和EN_SEED2不就可以了嘛请大佬再讲讲SEED和lic的关系 2020-10-3 15:27 0
mb_sbdalgrk 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_sbdalgrk 48 楼对一个linux 上的lmgrd 尝试按照这个步骤找，进行到第二步，找不到那个pubkey_verify 的地址版本：FlexNet Licensing v11.14.0.2 build 191018 (ipv4) i86_f8 (liblmgr.a), Copyright (c) 1988-2016 Flexera Software LLC. All Rights Reserved. 文件信息： lmgrd: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), dynamically linked (uses shared libs), for FreeBSD 8.4, stripped 第一步找Error 9: ，找到sub_end; 第二步找到对sub_810C540 的引用，找不到大神们说的 mov [addr],sb_end 之类的呢？原始程序在附件，大佬救命上传的附件： lmgrd （1.39MB，11次下载） 2021-4-1 10:57 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 49 楼 mb_sbdalgrk 对一个linux 上的lmgrd 尝试按照这个步骤找，进行到第二步，找不到那个pubkey_verify 的地址 版本：FlexNet Licensing v11.14.0.2 bu ... 你发了两个帖，已在另一贴里回复说明。虽然两种方法都不适用，但 “SIGN%s=” Patch大法应该还适用。 2021-4-1 15:59 0
mb_sbdalgrk 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_sbdalgrk 50 楼谢谢大佬指点。SIGN大法也用了，但是感觉我的这个程序逻辑图和大佬们说的都对不上呢,自己实在太菜。请大佬不吝指点迷津。我是该改这个SIGN 所处的函数的jz loc_80BCF3C 前面的部分么，比如下面这段中的加粗部分？ .text:080BC6FA lea eax, [ebp+var_2BE] .text:080BC700 push eax .text:080BC701 push offset aSignS ; "SIGN%s=" .text:080BC706 lea eax, [ebp+s] .text:080BC70C push eax ; s .text:080BC70D call _sprintf .text:080BC712 add esp, 10h .text:080BC715 cmp [ebp+arg_0], 0 .text:080BC719 jz loc_80BCF3C .text:080BC71F mov eax, [ebp+arg_0] .text:080BC722 mov dword ptr [eax+80h], 0FFFFFF8Eh .text:080BC72C sub esp, 4 .text:080BC72F push 0 .text:080BC731 push 0FFh ; int .text:080BC736 lea eax, [ebp+s] .text:080BC73C push eax ; src .text:080BC73D push 0 ; int .text:080BC73F push 246h ; int .text:080BC744 push 0FFFFFF8Eh ; int .text:080BC746 push [ebp+arg_0] ; int .text:080BC749 call sub_809EC18 .text:080BC74E add esp, 20h .text:080BC751 jmp loc_80BCF3C 2021-4-1 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yangmyron

发帖

216

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (61) ◀ 1 2 3 ▶
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 26 楼详细步骤如下，请大神看看哪有错误啊，爆破完成后，没法用上传的附件： flexlm.pdf （457.20kb，201次下载） 2019-6-11 17:25 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 27 楼这是原文件上传的附件： 1114-win.exe （5.47MB，90次下载） 2019-6-11 18:36 1
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 28 楼 zwpcloudy 详细步骤如下，请大神看看哪有错误啊，爆破完成后，没法用你的步骤没错，估计是你错误地理解了Pacth的概念。Pacth掉ECC是让守护神不再进行ECC验证，但它仍然需要不带ECC的验证，也就是说你还需要找到EN_SEED1和EN_SEED2，做出正确的12位或20位的验证。要想任意验证都能通过的话，请参考另一篇帖子：https://bbs.pediy.com/thread-248694.htm 2019-6-14 09:57 1
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 29 楼谢谢您的回复，我也参考过这个帖子：https://bbs.pediy.com/thread-248694.htm，还是起不来License. 软件是新版升级加入的这个验证，正常用新版守护神能加载以前的license文件，旧版软件可以使用，但新版软件不能起来，License日志文件中提示SIGN没有，旧版软件是没有这个的，我这个是不是只爆破新版本软件就可以，不用去爆破新版守护神。 2019-6-14 14:18 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 30 楼 zwpcloudy 谢谢您的回复，我也参考过这个帖子：https://bbs.pediy.com/thread-248694.htm，还是起不来License. 软件是新版升级加入的这个验证，正常用新版守护神能加载以前 ... 守护神和软件应用都需要爆破。最近有发现旧版的守护神不支持新版的软件应用，会提示守护神过低。“新版守护神能加载以前的license文件，旧版软件可以使用”，这种现象很正常，向下兼容嘛。新版软件起不来也可能是许可文件里应用模块的版本低于要求的版本值，或像有坛友描述的需要某个特定版本值得情况。 2019-6-17 13:09 1
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 31 楼 zwpcloudy 谢谢您的回复，我也参考过这个帖子：https://bbs.pediy.com/thread-248694.htm，还是起不来License. 软件是新版升级加入的这个验证，正常用新版守护神能加载以前 ... 经查，这个Daemon是个CVD类型的，支持N多个 “vendor names”，的确需要再分析。 2019-6-17 17:45 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 32 楼多谢回复！嗯，支持多个“vendor names”，有难度啊，大神出手看看。 2019-6-17 19:36 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 33 楼这个软件随VENDOR还有几个验证文件，大神需要分析的话，我可以提供，您提供一个邮箱，我发给您 2019-6-18 09:28 0
zwpcloudy 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 21 粉丝 3 关注私信	zwpcloudy 34 楼 @yangmyron，老大，有分析出来吗？ 2019-7-3 11:02 0
geophylika 雪币： 318 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 358 粉丝 1 关注私信	geophylika 35 楼 Licensing Error: An executable or dynamic link library has been damaged. Please re-install. ECC 补完有这样的提示，按贴子“case 46“的操作了一下，依然有这个提示？难道这个校验是自定义的？ 2019-7-9 22:41 0
lightgun 雪币： 51 活跃值： (2081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 85 粉丝 2 关注私信	lightgun 36 楼这软件有自校验，单纯ECC patch没有意义 2019-7-10 22:53 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 37 楼 11.16中，第二处通过Case 46定位的IDA搜索结果与文章介绍的内容不符合，可能得换个办法了。 2020-3-29 23:16 0
tcy027 雪币： 101 活跃值： (743) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 134 粉丝 16 关注私信	tcy027 38 楼厉害了！此帖正是“厉害了我的谁”推荐的。感谢楼主和厉害两位大佬！ 2020-6-11 21:19 0
tcy027 雪币： 101 活跃值： (743) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 134 粉丝 16 关注私信	tcy027 39 楼 lightgun 这软件有自校验，单纯ECC patch没有意义新手猜想，是不是也可以把自校验给破了就是。。。乱想的，不知道是否可行。 2020-6-11 21:22 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 40 楼 zwpcloudy 这是原文件这个商家真是变态，收购了这么多产品最后于 2020-7-25 20:40 被yangmyron编辑，原因：增加图片上传的附件： a.JPG （159.80kb，6次下载） 2020-7-25 20:11 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 41 楼 ruyi 11.16中，第二处通过Case 46定位的IDA搜索结果与文章介绍的内容不符合，可能得换个办法了。请给个例程序我看看 2020-7-25 20:51 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 42 楼 ruyi 11.16中，第二处通过Case 46定位的IDA搜索结果与文章介绍的内容不符合，可能得换个办法了。经对一个v11.16.3版的守护神文件分析，V11.16比V11.15及之前的版本做了部分改进，许多函数判断条件与流程有了新变化。对V11.16，你可以试着用“case 57”来定位，找到的第一个“case 57”，其与“case 64”间夹了一个”case 3“，”case 3“为真时走向的第一个call函数就我们要直接Patch的。回头我再根据更多资料出个简单的教程 2020-7-26 20:14 1
mb_buttownr 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_buttownr 43 楼 Linux平台的怎么找到这两个并进行patch？楼主有研究过吗？已经按照楼主的文档把Windows平台搞定了，Linux的so文件用IDA Pro打开后，找到了Error 9，但是上面没有sub_，是一个 call _Ox19b1f35049d15c39，望楼主赐教 2020-8-10 16:14 0
MRyel 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	MRyel 44 楼本人小白，照您的方法做到第五步: 5）利用IDA的Production File生成dif文件，用UltraEdit修改相应的字节值即完成Pacher。请教一下怎么用UltraEditt修改相应的字节值就是IDA打开了好好像前面都是00000000000 数值不对峙，，麻烦指点一下是我哪个环节出问题了，，谢谢最后于 2020-8-22 19:21 被MRyel编辑，原因： 2020-8-22 19:12 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 45 楼 mb_qruhcopb 本人小白，照您的方法做到第五步: 5）利用IDA的Production File生成dif文件，用UltraEdit修改相应的字节值即完成Pacher。请教一下怎么用UltraEdi ... 确实没明白你说的啥意思。别用UltraEdit了，直接在IDAPro里由菜单Edit-->Patch program-->Apply patches to input file...来完成吧 2020-8-24 09:25 0
zhutiehan 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	zhutiehan 46 楼多些分享 2020-8-26 13:50 0
mb_nxxnhzzc 雪币： 42 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	mb_nxxnhzzc 47 楼 yangmyron ECC都Patch掉了，找到EN_SEED1和EN_SEED2不就可以了嘛请大佬再讲讲SEED和lic的关系 2020-10-3 15:27 0
mb_sbdalgrk 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_sbdalgrk 48 楼对一个linux 上的lmgrd 尝试按照这个步骤找，进行到第二步，找不到那个pubkey_verify 的地址版本：FlexNet Licensing v11.14.0.2 build 191018 (ipv4) i86_f8 (liblmgr.a), Copyright (c) 1988-2016 Flexera Software LLC. All Rights Reserved. 文件信息： lmgrd: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), dynamically linked (uses shared libs), for FreeBSD 8.4, stripped 第一步找Error 9: ，找到sub_end; 第二步找到对sub_810C540 的引用，找不到大神们说的 mov [addr],sb_end 之类的呢？原始程序在附件，大佬救命上传的附件： lmgrd （1.39MB，11次下载） 2021-4-1 10:57 0
yangmyron 雪币： 6116 活跃值： (6756) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 216 粉丝 105 关注私信	yangmyron 49 楼 mb_sbdalgrk 对一个linux 上的lmgrd 尝试按照这个步骤找，进行到第二步，找不到那个pubkey_verify 的地址 版本：FlexNet Licensing v11.14.0.2 bu ... 你发了两个帖，已在另一贴里回复说明。虽然两种方法都不适用，但 “SIGN%s=” Patch大法应该还适用。 2021-4-1 15:59 0
mb_sbdalgrk 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 2 关注私信	mb_sbdalgrk 50 楼谢谢大佬指点。SIGN大法也用了，但是感觉我的这个程序逻辑图和大佬们说的都对不上呢,自己实在太菜。请大佬不吝指点迷津。我是该改这个SIGN 所处的函数的jz loc_80BCF3C 前面的部分么，比如下面这段中的加粗部分？ .text:080BC6FA lea eax, [ebp+var_2BE] .text:080BC700 push eax .text:080BC701 push offset aSignS ; "SIGN%s=" .text:080BC706 lea eax, [ebp+s] .text:080BC70C push eax ; s .text:080BC70D call _sprintf .text:080BC712 add esp, 10h .text:080BC715 cmp [ebp+arg_0], 0 .text:080BC719 jz loc_80BCF3C .text:080BC71F mov eax, [ebp+arg_0] .text:080BC722 mov dword ptr [eax+80h], 0FFFFFF8Eh .text:080BC72C sub esp, 4 .text:080BC72F push 0 .text:080BC731 push 0FFh ; int .text:080BC736 lea eax, [ebp+s] .text:080BC73C push eax ; src .text:080BC73D push 0 ; int .text:080BC73F push 246h ; int .text:080BC744 push 0FFFFFF8Eh ; int .text:080BC746 push [ebp+arg_0] ; int .text:080BC749 call sub_809EC18 .text:080BC74E add esp, 20h .text:080BC751 jmp loc_80BCF3C 2021-4-1 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复