-
-
[原创]捏NCPH.+去时间限制
-
发表于: 2006-7-10 11:56
-
自从volx的脚本发出来后,对我们菜鸟来说,如果连oep都没有stlen,那最好捏啦
今天捏的是ncph3.0,反正无花果大哥做的是免费软件,
在坛子里说说应该没事情吧.
用od打开ncph3.0beat2,用volx的脚本,(都知道是什么脚本吧,不知道的话在论坛搜volx),运行完脚本后,在code段下断点,具体的做法是:按alt+m,
在00401000处按f2,f9运行.断在oep处,直接用ollydump抓取下来,便可以正常运行.(奇怪的是,以前我用volx脚本的时候,尽管全部指针都正确,还是无法正常运行,)
据无花果大哥说,为啦配合升级,设置啦时间限制.关键代码:
004951B7 E8 C419F7FF CALL ncph3_0.00406B80 ; JMP 到 kernel32.GetLocalTime
004951BC 50 PUSH EAX
004951BD E8 03000000 CALL ncph3_0.004951C5
004951C2 - E9 EB045840 JMP 40A156B2
004951C7 50 PUSH EAX
004951C8 C3 RETN
004951C9 58 POP EAX
004951CA 66:833D D28F4A0>CMP WORD PTR DS:[4A8FD2],6
004951D2 77 6E JA SHORT ncph3_0.00495242
哈哈,不用我说怎么改啦吧!!!
今天捏的是ncph3.0,反正无花果大哥做的是免费软件,
在坛子里说说应该没事情吧.用od打开ncph3.0beat2,用volx的脚本,(都知道是什么脚本吧,不知道的话在论坛搜volx),运行完脚本后,在code段下断点,具体的做法是:按alt+m,
在00401000处按f2,f9运行.断在oep处,直接用ollydump抓取下来,便可以正常运行.(奇怪的是,以前我用volx脚本的时候,尽管全部指针都正确,还是无法正常运行,)
据无花果大哥说,为啦配合升级,设置啦时间限制.关键代码:
004951B7 E8 C419F7FF CALL ncph3_0.00406B80 ; JMP 到 kernel32.GetLocalTime
004951BC 50 PUSH EAX
004951BD E8 03000000 CALL ncph3_0.004951C5
004951C2 - E9 EB045840 JMP 40A156B2
004951C7 50 PUSH EAX
004951C8 C3 RETN
004951C9 58 POP EAX
004951CA 66:833D D28F4A0>CMP WORD PTR DS:[4A8FD2],6
004951D2 77 6E JA SHORT ncph3_0.00495242
哈哈,不用我说怎么改啦吧!!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
血流成河,呵呵,
 
|
|
|
|
|
|
|
