-
-
[原创]某软件的破解日志20210124
-
2021-1-24 16:46
7925
-
用的软件是:类OD调试snapshot_2020-12-16_05-02
加载后,在线修改,然后是脱离。
20201216/查找8B742438C1EF0A(0A改08)这是内存不足修改。
//以下是硬盘空间不足修改
类型 地址 模块/标签/异常 状态 反汇编 命 摘要
软件断点
00000001400F63BB mytrader_spqh.exe 已启用 cmp r11,rcx 0 r11是当前空间,rcx是要求的空间。
00000001400F6A54 mytrader_spqh.exe 已启用 call mytrader_spqh.1400F5E90 0 3333333333
0000000140DD9CC9 mytrader_spqh.exe 已启用 call mytrader_spqh.140DDF354 0 55555555555
0000000140DDF3E0 mytrader_spqh.exe 已启用 call qword ptr ds:[<&UpdateWindow>] 0 已出磁盘不足窗口6666666666
0000000140E99F60 mytrader_spqh.exe 已启用 call mytrader_spqh.140F51FFC 0 111111111111
0000000140F520BB mytrader_spqh.exe 已启用 call qword ptr ds:[rax+A0] 0 22222222[rax+A0]:"@WATAU窣?"
|
00000001400F63A8 | 49:8BC6 | mov rax,r14 |
00000001400F63AB | 48:F7E1 | mul rcx |
00000001400F63AE | 48:2BCA | sub rcx,rdx |
00000001400F63B1 | 481E9 | shr rcx,1 |
00000001400F63B4 | 48:03CA | add rcx,rdx |
00000001400F63B7 | 48:C1E9 06 | shr rcx,6 |
00000001400F63BB | 4C:3BD9 | cmp r11,rcx | r11是当前空间,rcx是要求的空间。
00000001400F63BE | 0F83 D5000000 | jae mytrader_spqh.1400F6499 |
00000001400F63C4 | 41:83F8 14 | cmp r8d,14 |
00000001400F63C8 | 0F83 CB000000 | jae mytrader_spqh.1400F6499 |
00000001400F63CE | 48:8D4424 70 | lea rax,qword ptr ss:[rsp+70] |
00000001400F655C | 481E9 | shr rcx,1 |
00000001400F655F | 48:03CA | add rcx,rdx |
00000001400F6562 | 48:C1E9 06 | shr rcx,6 |
00000001400F6566 | 48:398C24 00010000 | cmp qword ptr ss:[rsp+100],rcx | 有病,这里还要再比一次。
00000001400F656E | 0F83 D5000000 | jae mytrader_spqh.1400F6649 |
00000001400F6574 | 41:83FB 14 | cmp r11d,14 |
00000001400F6578 | 0F83 CB000000 | jae mytrader_spqh.1400F6649 | |
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
