backboy 发表于 2007-4-19 18:49:02

呵呵,又学到一种爆破改法,谢谢楼主了!

wan 发表于 2007-4-20 08:08:06

又学习了一种方法

eopenfang 发表于 2007-4-20 09:30:51

方法真的不错

楼主三日不见,非阿蒙也!

ZHOU2X 发表于 2007-4-20 13:47:03

原帖由 棒棒糖 于 2007-4-13 18:26 发表 https://www.chinapyg.com/images/common/back.gif
0043DE05改成jmp 005C6000
来到005C6000给寄存器赋值
005C6000    B8 0DE20000               mov eax,0E20D
005C6005    BB 0DE20000               mov ebx,0E20D
005C600A    BA 0DE20000               mov edx,0E20D
005C600F    8987 AC0B0000             mov dword ptr ds:,eax
005C6015- E9 F17DE7FF               jmp 3.0043DE0B
...
如果另外两处校验的文字相同,改成 CALL 是否更好些,那么都可以借用了,有空自己再跟下

0043DE05改成call 005C6000
来到005C6000给寄存器赋值
005C6000    B8 0DE20000               mov eax,0E20D
005C6005    BB 0DE20000               mov ebx,0E20D
005C600A    BA 0DE20000               mov edx,0E20D
005C600F    8987 AC0B0000             mov dword ptr ds:,eax
005C6015   90                              ret

棒棒糖 发表于 2007-4-20 18:34:13

/:11

我还是比较喜欢内存补丁,不脱壳爆破,毕竟稳定一些

小子贼野 发表于 2007-4-21 23:56:23

难道在005C6000就可以做内存补丁了?

黑暗次序 发表于 2007-4-25 20:09:12

虽然看的不是很明白,但还是谢谢版主发教程,可能是我基础太差了...

firefly_bcg 发表于 2007-5-2 21:10:33

有点看不懂,慢慢学习,顶

溪涧 发表于 2007-5-2 22:03:45

要有个教程就好了..

溪涧 发表于 2007-5-2 22:04:23

又学到一种爆破改法
页: 1 [2] 3 4
查看完整版本: 屏幕录象专家V7自校验分析