【18组】FLASH播放器patch机器码
本帖最后由 老万 于 2010-6-6 21:38 编辑破文标题】FLASH播放器patch机器码
【破文作者】老万
【作者邮箱】[email protected]
【破解工具】OD
【破解平台】winxp
【软件名称】黄河FLASH播放器V7.63
------------------------------------------------------------------------
【破解过程】
直接来到产生机器码的函数入口处004BB114/$55 PUSH EBP ;此函数是获取机器码
004BB115|.8BEC MOV EBP,ESP
004BB117|.83C4 F0 ADD ESP,-10
004BB11A|.53 PUSH EBX
004BB11B|.8945 FC MOV DWORD PTR SS:,EAX
004BB11E|.8B45 FC MOV EAX,DWORD PTR SS:
004BB121|.E8 669CF4FF CALL hhflash.00404D8C
004BB126|.33C0 XOR EAX,EAX
004BB128|.55 PUSH EBP
004BB129|.68 8EB14B00 PUSH hhflash.004BB18E
004BB12E|.64:FF30 PUSH DWORD PTR FS:
004BB131|.64:8920 MOV DWORD PTR FS:,ESP
004BB134|.8B45 FC MOV EAX,DWORD PTR SS:看信息窗口发现有2处调用此函数,一次是启动时,一次是注册时EBP=0012FDC4
Local Calls from 004BBECD, 004C3567直接来到关键地方004BB14E|.E8 599AF4FF CALL hhflash.00404BAC
004BB153 6A 00 PUSH 0
004BB155 6A 00 PUSH 0
004BB157 8D45 F0 LEA EAX,DWORD PTR SS:
004BB15A 50 PUSH EAX
004BB15B 8D45 F4 LEA EAX,DWORD PTR SS:
004BB15E 50 PUSH EAX
004BB15F 8D45 F8 LEA EAX,DWORD PTR SS:
004BB162 50 PUSH EAX
004BB163 6A 00 PUSH 0
004BB165 6A 00 PUSH 0
004BB167 8B45 FC MOV EAX,DWORD PTR SS:
004BB16A E8 2D9CF4FF CALL hhflash.00404D9C
004BB16F 50 PUSH EAX
004BB170 E8 57BEF4FF CALL <JMP.&kernel32.GetVolumeInformationA> ;获取C:盘卷标
004BB175 8B5D F8 MOV EBX,DWORD PTR SS: ;机器码(16进制)送入EBX
Nisy老大机器码:1555170033,转换为16进制为:5CB202F1
下面固定机器码
004BB14E|.E8 599AF4FF CALL hhflash.00404BAC
004BB153 90 NOP
004BB154 90 NOP
004BB155 90 NOP
004BB156 90 NOP
004BB157 90 NOP
004BB158 90 NOP
004BB159 90 NOP
004BB15A 90 NOP
004BB15B 90 NOP
004BB15C 90 NOP
004BB15D 90 NOP
004BB15E 90 NOP
004BB15F 90 NOP
004BB160 90 NOP
004BB161 90 NOP
004BB162 90 NOP
004BB163 90 NOP
004BB164 90 NOP
004BB165 90 NOP
004BB166 90 NOP
004BB167 90 NOP
004BB168 90 NOP
004BB169 90 NOP
004BB16A 90 NOP
004BB16B 90 NOP
004BB16C 90 NOP
004BB16D C745 F8 F102B>MOV DWORD PTR SS:,5CB202F1
004BB174 90 NOP
004BB175 8B5D F8 MOV EBX,DWORD PTR SS: ;机器码(16进制)送入EBX
至此保存可执行文件,完毕 看起来大家都是用这个办法啊,新手用半天时间,高手用不到一分钟搞定了。 有附件下就好了, 为什么叫18组?:shutup: 如何动态修改呢
页:
[1]