大白的内存注册机取mov eax,989898 这种直接地址怎么取?
0042AA33 68 74854500 PUSH 原版Mage.00458574 ;MB-3186-2945这里看到,右上角寄存器无法直接用
关于大白的内存注册机的
这个直接的地址如何取到这串注册码?
千万别告诉我从下面取!或硬件断点取!我做到了!这样回答不给及格!
我就想知道 ,能不能直接取到呢?
就差这种情况,实在是搞不透!
这种类型的同类有 mov eax,989898
0042AA33|.68 74854500 PUSH 原版Mage.00458574 ;不能直接取到ASCII MB-3186-2945 能吗?
0042AA38|.8D4C24 20 LEA ECX,DWORD PTR SS:
0042AA3C|.C74424 30 000>MOV DWORD PTR SS:,0x0
0042AA44|.E8 47B8FDFF CALL 原版Mage.00406290
0042AA49|.8D4424 1C LEA EAX,DWORD PTR SS:
0042AA4D|.BB 01000000 MOV EBX,0x1
0042AA52|.50 PUSH EAX
0042AA53|.8D4C24 10 LEA ECX,DWORD PTR SS:
0042AA57|.C64424 30 01MOV BYTE PTR SS:,0x1
0042AA5C|.895C24 0C MOV DWORD PTR SS:,EBX
0042AA60|.E8 FBBAFDFF CALL 原版Mage.00406560
0042AA65|.85C0 TEST EAX,EAX
0042AA67|.75 31 JNZ SHORT 原版Mage.0042AA9A
0042AA69|.68 68854500 PUSH 原版Mage.00458568 ;不能直接取到 ASCII "MB31862945" 能吗?
0042AA6E|.8D4C24 18 LEA ECX,DWORD PTR SS:
0042AA72|.E8 19B8FDFF CALL 原版Mage.00406290
0042AA77|.8D4C24 14 LEA ECX,DWORD PTR SS:
0042AA7B|.51 PUSH ECX
0042AA7C|.BB 03000000 MOV EBX,0x3
0042AA81|.8D4C24 10 LEA ECX,DWORD PTR SS:
0042AA85|.C74424 30 020>MOV DWORD PTR SS:,0x2
0042AA8D|.895C24 0C MOV DWORD PTR SS:,EBX
0042AA91|.E8 CABAFDFF CALL 原版Mage.00406560
0042AA96|.85C0 TEST EAX,EAX ;这里还会出现一次 MB31862945,就用这里试试吧 edx
0042AA98|.74 05 JE SHORT 原版Mage.0042AA9F ;这里还会出现一次 MB31862945,就用这里试试吧 edx
0042AA9A|>B8 01000000 MOV EAX,0x1
0042AA9F|>F6C3 02 TEST BL,0x2 ;这里还会出现一次 MB31862945,就用这里试试吧 edx
0042AAA2|.8B15 ECAB4600 MOV EDX,DWORD PTR DS: ;这里还会出现一次 MB31862945,就用这里试试吧edx 我也碰到了这个问题,注册码直接放在了某个内存地址中,只要打开程序后读取那个内存地址的ascii字符串就是注册码。
没整明白用大白怎么做。 本帖最后由 echo 于 2020-5-12 16:26 编辑
突然想起来一个以前做过的解决方案。
变自身为注册机。
找到弹出错误信息的CALL,把它的提示字符串地址换成正确的注册码的地址。
修改完后,输入错误的注册码,正确的注册码就被当作错误信息提示给弹出来了。
弹出的真码注册成功
缺点是不能复制粘贴{:sweat:}
可以可以,动态调试有时也可以把key整出来
页:
[1]