[讨论]破解一个软件时已经跟踪到用户数的代码，如何更改值？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]破解一个软件时已经跟踪到用户数的代码，如何更改值？ 0.00雪花

发表于: 2007-9-25 16:08 4366

[旧帖] [讨论]破解一个软件时已经跟踪到用户数的代码，如何更改值？ 0.00雪花

water201

2007-9-25 16:08

4366

0441BFE2 8B55 F8       mov    edx, dword ptr [ebp-8]
0441BFE5 B8 BCC44104    mov    eax, 0441C4BC                            ; |
0441BFEA E8 2151FFFF    call <jmp.&rtl100.System::Pos>
0441BFEF 8BC8          mov    ecx, eax
0441BFF1 49             dec    ecx
0441BFF2 BA 01000000    mov    edx, 1
0441BFF7 8B45 F8       mov    eax, dword ptr [ebp-8]
0441BFFA E8 0151FFFF    call <jmp.&rtl100.System::LStrCopy>
0441BFFF 8B45 F4       mov    eax, dword ptr [ebp-C]
0441C002 E8 C950FFFF    call <jmp.&rtl100.System::LStrLen>
0441C007 8BC8          mov    ecx, eax
0441C009 41             inc    ecx
0441C00A 8D45 F8       lea    eax, dword ptr [ebp-8]
0441C00D BA 01000000    mov    edx, 1
0441C012 E8 F150FFFF    call <jmp.&rtl100.System::LStrDelete>
0441C017 8D45 FC       lea    eax, dword ptr [ebp-4]
0441C01A 8B55 F4       mov    edx, dword ptr [ebp-C]                   ; EDX为连接数
0441C01D E8 B650FFFF    call <jmp.&rtl100.System::LStrCat>
0441C022 8D45 FC       lea    eax, dword ptr [ebp-4]
0441C025 BA C4C54104    mov    edx, 0441C5C4                            ; 连接】
0441C02A E8 A950FFFF    call <jmp.&rtl100.System::LStrCat>
0441C02F 8B45 EC       mov    eax, dword ptr [ebp-14]
0441C032 8B80 84030000 mov    eax, dword ptr [eax+384]
0441C038 E8 935AFFFF    call <jmp.&cxEditorsD10.Cxmemo::TcxCustomMemo::>
0441C03D 8B55 FC       mov    edx, dword ptr [ebp-4]
0441C040 8B08          mov    ecx, dword ptr [eax]
0441C042 FF51 38       call dword ptr [ecx+38]
0441C045 8D45 FC       lea    eax, dword ptr [ebp-4]
0441C048 BA D4C54104    mov    edx, 0441C5D4
0441C04D E8 6650FFFF    call <jmp.&rtl100.System::LStrLAsg>
0441C052 8B45 EC       mov    eax, dword ptr [ebp-14]
0441C055 8B80 84030000 mov    eax, dword ptr [eax+384]
0441C05B E8 705AFFFF    call <jmp.&cxEditorsD10.Cxmemo::TcxCustomMemo::>
0441C060 8B55 FC       mov    edx, dword ptr [ebp-4]
0441C063 8B08          mov    ecx, dword ptr [eax]
0441C065 FF51 38       call dword ptr [ecx+38]
0441C068 8D45 F4       lea    eax, dword ptr [ebp-C]
0441C06B 50             push eax
0441C06C 8B55 F8       mov    edx, dword ptr [ebp-8]
0441C06F B8 BCC44104    mov    eax, 0441C4BC                            ; |

在这里用看OD的堆栈可知默认用户是35 00 00 00,即5用户，如果把35改成
39,就可以看到是9用户，但这样得到的用户数，下次运行又变成5了。
如何在想改成9或者10用户，改怎么做？
0441C01A 8B55 F4       mov    edx, dword ptr [ebp-C]

我也试过用inline loader，但不得要领，修改无效！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・3

免费・0

支持

最新回复 (3)
ciker 雪币： 431 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	ciker 2 楼把0441C01A 8B55 F4 mov edx, dword ptr [ebp-C] 改成 0441C01A b2 0f dl，f 0441C01C 90 nop 怎么样？ 2007-9-26 20:08 0
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 3 楼上面一定会有mov dword ptr [ebp-C] ,XXXXXXXX 在那里改更好或你用jmp 先跳开,修改后再跳回来继续运行 2007-9-27 00:22 0
apollone 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 130 粉丝 0 关注私信	apollone 4 楼 mov edx, 39可否？ 2007-9-27 01:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

water201

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ciker 雪币： 431 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	ciker 2 楼把0441C01A 8B55 F4 mov edx, dword ptr [ebp-C] 改成 0441C01A b2 0f dl，f 0441C01C 90 nop 怎么样？ 2007-9-26 20:08 0
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 3 楼上面一定会有mov dword ptr [ebp-C] ,XXXXXXXX 在那里改更好或你用jmp 先跳开,修改后再跳回来继续运行 2007-9-27 00:22 0
apollone 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 130 粉丝 0 关注私信	apollone 4 楼 mov edx, 39可否？ 2007-9-27 01:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复