/:001 发贴重在交流和学习思路,也供坛友们共同参与学习交流,转PYB只是调调味,哈哈,当然不是最终目的,浪费hflywolf的转帐手续费了/:017
一、NOP掉CALL是我自己搞的,因为做了个0导出EXE的内存补丁LPK.DLL,搞得导出的EXE都去了水印。让我误以为NOP CALL能解决,重启后才发现我这方法不可行/:011 。
你给的SMC方法我会修改,只是不理解与不懂运用这种SMC,hflywolf兄有时间可写一篇这种SMC方法的应用文章给大家分享一下呀/:001 。
所以也未能领会到主程序“其实最终就是改一个跳转(1字节)”,还望指教一下。/:013
二、对于导出的EXE水印:我已看到了与预览水印时类似的代码。固定的的地址
原帖由 wan 于 2009-8-24 18:35 发表 https://www.chinapyg.com/images/common/back.gif
/:001 发贴重在交流和学习思路,也供坛友们共同参与学习交流,转PYB只是调调味,哈哈,当然不是最终目的,浪费hflywolf的转帐手续费了/:017
一、NOP掉CALL是我自己搞的,因为做了个0导出EXE的内存补丁LPK.DLL,搞 ...
卡的问题那LZ按以下方法改下代码
注:以下修改针对的是主程序脱壳后的PE文件(没脱壳的主程序怎么改LZ自个发挥)
在PE文件偏移235267位置的值
E9 77 FE FF FF
改成
E9 6C 01 00 00
将以下二进制代码
C6 05 A2 D1 45 00 E9 C6 05 A3 D1 45 00 B1 C6 05 A4 D1 45 00 05 C6 05 A5 D1 45 00 00 C6 05 A6 D1
45 00 00 E9 E3 FC FF FF 66 C7 05 50 44 40 00 32 C0 C6 05 52 44 40 00 C3 68 00 80 00 00 E9 35 FA
FF FF
复制到PE文件偏移2353D8位置即可去掉(导出EXE)的水印(注:2353D8位置是精心确定过的,是个空白位置且不会被改写的位置)
感谢!清楚了,SMC的地址空白位置都很妙, 懒人按ESP定律搞的地址不可行/:011
mov byte ptr ds:,85//这个一字节跳转也可以,正常的
当然也比较喜欢XOR AL,AL直接返回/:001
试试解决Acme CAD see 看看. 那个注册后也会很卡
可以分享一下破解补丁吗?
小弟很需要Acme CADPacker的破解,很冒昧这样直接索取,我不懂编程,没办法一起讨论。
找了两年的破解了,一直搞不定。可以的话愿意交换软件,或帮忙做一些网络上的活。
感谢!
hflywolf 发表于 2009-8-21 10:03 static/image/common/back.gif
/:001 /:001 /:001
注:以下修改针对的是主程序脱壳后的PE文件(没脱壳的主程序怎么改LZ自个发挥)
不知道是不是版本不一样的原因,我从官方下载的版本,里面的地址不一样