[讨论]破解一个软件时已经跟踪到用户数的代码，如何更改值？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]破解一个软件时已经跟踪到用户数的代码，如何更改值？ 0.00雪花

2007-9-25 16:08 4286

[旧帖] [讨论]破解一个软件时已经跟踪到用户数的代码，如何更改值？ 0.00雪花

water201

2007-9-25 16:08

4286

0441BFE2 8B55 F8       mov    edx, dword ptr [ebp-8]
0441BFE5 B8 BCC44104    mov    eax, 0441C4BC                            ; |
0441BFEA E8 2151FFFF    call <jmp.&rtl100.System::Pos>
0441BFEF 8BC8          mov    ecx, eax
0441BFF1 49             dec    ecx
0441BFF2 BA 01000000    mov    edx, 1
0441BFF7 8B45 F8       mov    eax, dword ptr [ebp-8]
0441BFFA E8 0151FFFF    call <jmp.&rtl100.System::LStrCopy>
0441BFFF 8B45 F4       mov    eax, dword ptr [ebp-C]
0441C002 E8 C950FFFF    call <jmp.&rtl100.System::LStrLen>
0441C007 8BC8          mov    ecx, eax
0441C009 41             inc    ecx
0441C00A 8D45 F8       lea    eax, dword ptr [ebp-8]
0441C00D BA 01000000    mov    edx, 1
0441C012 E8 F150FFFF    call <jmp.&rtl100.System::LStrDelete>
0441C017 8D45 FC       lea    eax, dword ptr [ebp-4]
0441C01A 8B55 F4       mov    edx, dword ptr [ebp-C]                   ; EDX为连接数
0441C01D E8 B650FFFF    call <jmp.&rtl100.System::LStrCat>
0441C022 8D45 FC       lea    eax, dword ptr [ebp-4]
0441C025 BA C4C54104    mov    edx, 0441C5C4                            ; 连接】
0441C02A E8 A950FFFF    call <jmp.&rtl100.System::LStrCat>
0441C02F 8B45 EC       mov    eax, dword ptr [ebp-14]
0441C032 8B80 84030000 mov    eax, dword ptr [eax+384]
0441C038 E8 935AFFFF    call <jmp.&cxEditorsD10.Cxmemo::TcxCustomMemo::>
0441C03D 8B55 FC       mov    edx, dword ptr [ebp-4]
0441C040 8B08          mov    ecx, dword ptr [eax]
0441C042 FF51 38       call dword ptr [ecx+38]
0441C045 8D45 FC       lea    eax, dword ptr [ebp-4]
0441C048 BA D4C54104    mov    edx, 0441C5D4
0441C04D E8 6650FFFF    call <jmp.&rtl100.System::LStrLAsg>
0441C052 8B45 EC       mov    eax, dword ptr [ebp-14]
0441C055 8B80 84030000 mov    eax, dword ptr [eax+384]
0441C05B E8 705AFFFF    call <jmp.&cxEditorsD10.Cxmemo::TcxCustomMemo::>
0441C060 8B55 FC       mov    edx, dword ptr [ebp-4]
0441C063 8B08          mov    ecx, dword ptr [eax]
0441C065 FF51 38       call dword ptr [ecx+38]
0441C068 8D45 F4       lea    eax, dword ptr [ebp-C]
0441C06B 50             push eax
0441C06C 8B55 F8       mov    edx, dword ptr [ebp-8]
0441C06F B8 BCC44104    mov    eax, 0441C4BC                            ; |

在这里用看OD的堆栈可知默认用户是35 00 00 00,即5用户，如果把35改成
39,就可以看到是9用户，但这样得到的用户数，下次运行又变成5了。
如何在想改成9或者10用户，改怎么做？
0441C01A 8B55 F4       mov    edx, dword ptr [ebp-C]

我也试过用inline loader，但不得要领，修改无效！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・0

打赏

最新回复 (3)
ciker 雪币： 431 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	ciker 2007-9-26 20:08 2 楼 0 把0441C01A 8B55 F4 mov edx, dword ptr [ebp-C] 改成 0441C01A b2 0f dl，f 0441C01C 90 nop 怎么样？
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 2007-9-27 00:22 3 楼 0 上面一定会有mov dword ptr [ebp-C] ,XXXXXXXX 在那里改更好或你用jmp 先跳开,修改后再跳回来继续运行
apollone 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 130 粉丝 0 关注私信	apollone 2007-9-27 01:38 4 楼 0 mov edx, 39可否？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

water201

发帖

回帖

RANK

关注

私信

他的文章

[注意]看雪的工具下载页面无法打开了

[讨论]破解一个软件时已经跟踪到用户数的代码，如何更改值？

[求助]如何动态调试一Apache的dll文件

[求助]这样的.Net代码是被什么工具加密了？

[求助]这样的dll文件怎么调试？

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ciker 雪币： 431 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	ciker 2007-9-26 20:08 2 楼 0 把0441C01A 8B55 F4 mov edx, dword ptr [ebp-C] 改成 0441C01A b2 0f dl，f 0441C01C 90 nop 怎么样？
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 2007-9-27 00:22 3 楼 0 上面一定会有mov dword ptr [ebp-C] ,XXXXXXXX 在那里改更好或你用jmp 先跳开,修改后再跳回来继续运行
apollone 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 130 粉丝 0 关注私信	apollone 2007-9-27 01:38 4 楼 0 mov edx, 39可否？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复