能力值:
( LV2,RANK:10 )
2 楼
收藏,谢谢分享。
能力值:
( LV2,RANK:10 )
3 楼
谢谢分享
能力值:
( LV2,RANK:10 )
4 楼
图片没一张看的清的,不知道你们的是不是
能力值:
( LV3,RANK:30 )
5 楼
xie风腾
[em_5]
图片没一张看的清的,不知道你们的是不是
哈哈,不能怪我,原本是清晰的。不过图片不重要,文字是清晰的
能力值:
( LV2,RANK:10 )
6 楼
楼主收弟子不,有偿学
能力值:
( LV3,RANK:30 )
7 楼
xie风腾
[em_41]
楼主收弟子不,有偿学
我连C++都不会,你要跟我学啥?谭浩强的BASIC你要学的话我也忘光了;)
能力值:
( LV2,RANK:10 )
8 楼
高手,谢谢分享
!能否把cvd的编译的详细过程写个教程?谢谢
能力值:
( LV3,RANK:30 )
9 楼
acekillerf
高手,谢谢分享[em_63][em_63]!能否把cvd的编译的详细过程写个教程?谢谢[em_1]
CVD的编译没有难度呀,makefile文件需要添加的链接库样本也发论坛里了。
能力值:
( LV2,RANK:10 )
10 楼
大佬牛逼,谢谢分享
能力值:
( LV3,RANK:30 )
11 楼
第二个要Patch的函数实际函数名为:l_serv_msg,有更容易的方法来定位它,俗称“找死”法(cmp eax, 0DEADh)。其后面没有附近没有demo的就是
能力值:
( LV2,RANK:10 )
12 楼
先收藏一下,谢谢楼主
能力值:
( LV1,RANK:0 )
13 楼
请教贴主,找到根据case 49找到对应的函数:
然后应该如何修改?
能力值:
( LV2,RANK:10 )
14 楼
其实没这么复杂,以下方法,无论是X86,X64,还是windows,linux都适用。 l_pubkey_verify直接引用只在l_n36_buf中,即将其指针存到pubkeyinfo中,有类似下面的代码 pubkeyinfo[0].pubkey_fptr=l_pubkey_verify; 找到l_n36_buf即可以找到l_pubkey_verify. l_n36_buf很好找,其特点1是函数长度超过0x3000,估计没有几个; 特点2是有大量直接赋值的代码(其实是垃圾代码,flexlm混淆用的).
能力值:
( LV3,RANK:30 )
15 楼
aprice
其实没这么复杂,以下方法,无论是X86,X64,还是windows,linux都适用。
l_pubkey_verify直接引用只在l_n36_buf中,即将其指针存到pubkeyinfo中,有类似下 ...
谢谢提供思路!我一般都是反过来,用l_pubkey_verify来定位l_n36_buf。因为有时l_n36_buf不能被IDA正确识别成一个函数,导致其长度变短(可能小于3000),导致无法通过反编译F5找到文件中Pubkey的位置。另外对于CVD模式的守护神,会有很多个不同的l_n36_buf,无法分辨哪一个是主l_n36_buf。某坛友就提供了一个例子(见 https://bbs.pediy.com/thread-248200.htm 的zwpcloudy坛友回复 )
能力值:
( LV2,RANK:10 )
16 楼
yangmyron
谢谢提供思路!我一般都是反过来,用l_pubkey_verify来定位l_n36_buf。因为有时l_n36_buf不能被IDA正确识别成一个函数,导致其长度变短(可能小于3000),导致无法通过反编 ...
已公匙替换后还需要对_libFNP.dll进行处理吗??
能力值:
( LV1,RANK:0 )
17 楼
hello im trying patch 11.15 i followed the steps as much i could and i have find the 46 but there is not call on on 45 or 46 on the nlm im trying patch.(in case i find it on "daemon .exe" its the right or need search on lmtools.exe for that? thanks you https://prnt.sc/1j19qv5
最后于 2021-8-4 21:55
被wx_WhiteDeath编辑
,原因:
能力值:
( LV2,RANK:10 )
18 楼
很有用,感谢大神
能力值:
( LV1,RANK:0 )
21 楼
楼主接活吗?