请教灵点条码打印系统 V2.0的标志位暴破!
软件名称:灵点条码打印系统 V2.0言种类: 简体中文
版 本 号: V2.0
文件大小: 909 K
界面预览: 暂无
发布日期: 2006.03.22
软件类型: 共享
下载地址:http://download.enet.com.cn/html/030812006032201.html
软件介绍:
通用的条码打印系统,配置灵活支持20多种国际标准,无须专用打印机和条码纸,在Windows系统下安装即可使用,打印提供多种选项,可以选择打印条码汉字标题,条形码编码,位置可以任意确定,条码制作所见所得,提供实时预览功能,无需在打印机上反复调试,对纸张无特殊要求,从信封,卡片,证照到不干胶标签,专用条码纸都可以准确打印,输入可以批量制作,个别输入或文本文件导入,输出提供批量,选范围和个别打印的功能,完全能够适合各种行业的特殊要求。
005727A8|> \A1 D8C05800 |MOV EAX,DWORD PTR DS:
005727AD|.8338 00 |CMP DWORD PTR DS:,0
005727B0|.0F84 CD000000 |JE Cr1.00572883
00572C6E A1 D8C05800 MOV EAX,DWORD PTR DS:
00572C73|.8338 00 |CMP DWORD PTR DS:,0
00572C76|.74 14 |JE SHORT Cr1.00572C8C
00572E6E|> \A1 D8C05800 |MOV EAX,DWORD PTR DS:
00572E73|.8338 00 |CMP DWORD PTR DS:,0
00572E76|.74 23 |JE SHORT Cr1.00572E9B
0057DF08|.A1 D8C05800 MOV EAX,DWORD PTR DS:
0057DF0D|.8338 00 CMP DWORD PTR DS:,0
0057DF10|.74 1F JE SHORT Cr1.0057DF31
+++++++++++++++++++++++++
从以下这几个比较的中我们不难发现,58C0D8这个的值应该是1,但如何改呢?
猫的意思是说尽量改一个地方,而不是把所能的je改了。
+++++++++++++++++++++++++
猫脱 PECompact 2.x -> Jeremy Collake
https://www.chinapyg.com/viewthread.php?tid=4676&highlight=%C3%A8%CD%D1
https://www.chinapyg.com/viewthread.php?tid=4678&highlight=%C3%A8%CD%D1
灵点条码制作系统 V2.1 注册版 by 风球
https://www.chinapyg.com/viewthread.php?tid=4689&page=1&extra=page%3D1#pid25501
[ 本帖最后由 野猫III 于 2006-5-27 14:00 编辑 ] 上次只是想分析它的算法,当然暴破应该比较简单的
标志位修改方法可以尝试如下这样
00580107 A1 D8C05800 mov eax,dword ptr ds:
0058010C C700 01000000 mov dword ptr ds:,1 //mov dword ptr ds:,0
只修改这一处其实就完成暴破,安全点也可以顺便把上面的也修改,当然不修改也问题不大吧,没详细研究
005800B9 A1 D8C05800 mov eax,dword ptr ds:
005800BE C700 02000000 mov dword ptr ds:,2 //mov dword ptr ds:,0
附件为只修改了0058010C一处的暴破版 原帖由 风球 于 2006-5-27 15:26 发表
上次只是想分析它的算法,当然暴破应该比较简单的
标志位修改方法可以尝试如下这样
只修改这一处其实就完成暴破,安全点也可以顺便把上面的也修改,当然不修改也问题不大吧,没详细研究
附件为只修改了005 ...
好极! 风球兄的方法和老大的一样。
但老大说出了是怎样断到那个地址的。 好,搞定就好! 厉害..标志点找准了.就容易了
页:
[1]