-
-
[旧帖]
[分享]双色球神手7。1脱壳自检验
0.00雪花
-
发表于:
2009-3-13 16:04
4419
-
[旧帖] [分享]双色球神手7。1脱壳自检验
0.00雪花
终于去掉了自检验,最新版的,呵呵,当是软件退出后会弹出他的网站,这个怎么去掉,想请教下,有人会吗?在这例出去自检验的地址,当是软件没注册的,退出后会自动弹出作者的主页。
006573B4 . 0F94C0 sete al ------ 这里改成SETNE
006573B7 . 8B55 FC mov edx,dword ptr ss:[ebp-4]
006573BA . 8882 702A0000 mov byte ptr ds:[edx+2A70],al
006573C0 . A1 804D6900 mov eax,dword ptr ds:[694D80]
006573C5 . 8B00 mov eax,dword ptr ds:[eax]
006573C7 . 8B00 mov eax,dword ptr ds:[eax]
006573C9 . 8B15 14536900 mov edx,dword ptr ds:[695314] ; dump.00697560
006573CF . 8B12 mov edx,dword ptr ds:[edx]
006573D1 . 3B02 cmp eax,dword ptr ds:[edx]
006573D3 . 74 0C je short dump.006573E1---------这里改JNE
改这两处就行了
006573B4 . 0F94C0 sete al ------ 这里改成SETNE
006573D3 . 74 0C je short dump.006573E1---------这里改JNE
在这里要谢谢那位帮助过我的朋友,虽然只是给了我一个断点,当是知道方法后很简单,谢谢,不知道后面的这个弹窗怎么解决,有会的说下
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
