本人菜鸟一个,学了很久都只有皮毛,希望各位高手不要见笑
软件:http://zc310.com/down/sltdyj/sltdyj-1.01.exe
有时间和功能限制.试用期30天后,只能执行64注以下的投注.用W32Dasm打开,
查找"64注"字符串,发现有7处:
061576C;00617DAF;0061839B;0061A2A9;006B20E7;006BB52C;006C05D8
其中6处都出现一个CALL 00614D9C;看来是关键CALL,进去看看.
00614D9C /$ 53 PUSH EBX
00614D9D |. 8BDA MOV EBX,EDX
00614D9F |. A1 383C6100 MOV EAX,DWORD PTR DS:[613C38]
00614DA4 |. E8 3FF8FFFF CALL sltdyj31.006145E8
00614DA9 |. 84C0 TEST AL,AL
00614DAB 75 1A JNZ SHORT sltdyj31.00614DC7 ; 关键跳转
00614DAD |. A1 383C6100 MOV EAX,DWORD PTR DS:[613C38]
00614DB2 |. E8 3D010000 CALL sltdyj31.00614EF4
00614DB7 |. 84C0 TEST AL,AL
00614DB9 75 0C JNZ SHORT sltdyj31.00614DC7 ; 关键跳转
00614DBB |. 3B1D 84416D00 CMP EBX,DWORD PTR DS:[6D4184]
00614DC1 |. 7E 04 JLE SHORT sltdyj31.00614DC7 ; 不必理会
00614DC3 |. 33C0 XOR EAX,EAX
00614DC5 |. 5B POP EBX
00614DC6 |. C3 RETN
00614DC7 |> B0 01 MOV AL,1
00614DC9 |. 5B POP EBX
00614DCA \. C3 RETN
00614DCB 90 NOP
把两个关键跳转JNZ改成JZ,保存搞定.
不过本人能力有限,找不出注册码,也解除不了时间限制,各位高手请指点指点.
[课程]Linux pwn 探索篇!