首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]一个很好用的东东破解原来要十分钟点一点是旧手机当摄像头用的
发表于: 2022-3-23 14:14 4464

[原创]一个很好用的东东破解原来要十分钟点一点是旧手机当摄像头用的

redalarmaa 活跃值
2022-3-23 14:14
4464

一个很好用的东东破解原来要十分钟点一点,是旧手机当摄像头用的。
原程序已加密,需要运行后附加,也不能修改原程序,只能X96DBG在线改.
下面是关键点:
76A7325D E8 B0EE0000 call user32.76A82112
76A7325D E8 B0EE0000 call user32.76A82112

 

程序原来的代码:
76A7324A E8 B1D0FFFF call user32.76A70300
76A7324F 85C0 test eax,eax
76A73251 0F84 496F0200 je user32.76A9A1A0
76A73257 57 push edi
76A73258 53 push ebx
76A73259 8BD6 mov edx,esi
76A7325B 8BC8 mov ecx,eax
76A7325D E8 B0EE0000 call user32.76A82112
76A73262 5F pop edi
76A73263 5E pop esi
76A73264 5B pop ebx
76A73265 8BE5 mov esp,ebp
76A73267 5D pop ebp
76A73268 C2 1000 ret 10

 

修改后的代码:
76A7324A E8 B1D0FFFF call user32.76A70300
76A7324F 85C0 test eax,eax
76A73251 E9 4A6F0200 jmp user32.76A9A1A0
76A73256 0057 53 add byte ptr ds:[edi+53],dl
76A73259 8BD6 mov edx,esi
76A7325B 8BC8 mov ecx,eax
76A7325D E8 B0EE0000 call user32.76A82112
76A73262 5F pop edi
76A73263 5E pop esi
76A73264 5B pop ebx
76A73265 8BE5 mov esp,ebp
76A73267 5D pop ebp
76A73268 C2 1000 ret 10


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (5)
zbzb
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
看这基址,楼主一顿操作,改了系统空间的user32.dll里的代码??
2022-3-23 17:09
0
redalarmaa
雪    币: 200
活跃值: (245)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
楼上正解。
会弹出窗口,叫你花钱,十分钟点一点,很烦的。
你什么都做得好,操作系统不是你的吧,哈哈。。。
我就直接不让你弹窗,就搞定你,不用老点取消了呗。
Simple is the best !
2022-3-23 18:31
0
chinasmu
雪    币: 6250
活跃值: (3315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有道理
2022-3-24 14:20
0
zgzxp
雪    币: 578
活跃值: (808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我这也有个虚拟显示器的程序,未注册只能用10分钟,大侠能分析下如何找到关键点吗?
2022-3-26 17:41
0
zgzxp
雪    币: 578
活跃值: (808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6

附件里面有自己简单的学习,时间限制还没有学习,请教大侠们指点

上传的附件:
2022-3-26 17:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//