assume 发表于 2010-6-7 01:01:39

【2小组】【黄河flash播放器】【Patch loader 修改固定机器码】

004C3553|.8B45 E0       MOV EAX,DWORD PTR SS:
004C3556|.8D55 E4       LEA EDX,DWORD PTR SS:
004C3559|.E8 FA57F4FF   CALL 00408D58
004C355E|.8B45 E4       MOV EAX,DWORD PTR SS:
004C3561|.50            PUSH EAX
004C3562|.B8 F4364C00   MOV EAX,004C36F4                         ;c:\
004C3567|.E8 A87BFFFF   CALL 004BB114                            ;此CALL得到驱动器 C 中的卷是的值
004C356C|.33D2          XOR EDX,EDX                              ;hhflash.004C36F4
004C356E|.52            PUSH EDX                                 ; /Arg2 => 00000000
004C356F|.50            PUSH EAX                                 ; |Arg1
004C3570|.8D45 D4       LEA EAX,DWORD PTR SS:            ; |
004C3573|.E8 2C5BF4FF   CALL 004090A4                            ; \将得到的C盘ID16进制转为10进制
004C3578|.8B4D D4       MOV ECX,DWORD PTR SS:
004C357B|.8D45 D8       LEA EAX,DWORD PTR SS:
004C357E|.BA 00374C00   MOV EDX,004C3700                         ;ID
004C3583|.E8 6816F4FF   CALL 00404BF0                            ;ID与它拼接
004C3588|.8B45 D8       MOV EAX,DWORD PTR SS:
004C358B|.8D55 DC       LEA EDX,DWORD PTR SS:
004C358E|.E8 216AFFFF   CALL 004B9FB4
004C3593      8B55 DC       MOV EDX,DWORD PTR SS:
004C3596|.58            POP EAX
004C3597|.E8 4C17F4FF   CALL 00404CE8
004C359C|.75 1A         JNZ SHORT 004C35B8
004C359E|.C605 38994C00>MOV BYTE PTR DS:,1
004C35A5|.8B45 08       MOV EAX,DWORD PTR SS:
004C35A8|.8B40 FC       MOV EAX,DWORD PTR DS:
004C35AB|.8B80 38030000 MOV EAX,DWORD PTR DS:
004C35B1|.33D2          XOR EDX,EDX
004C35B3|.E8 88E2F8FF   CALL 00451840





004BB149|.BA A4B14B00   MOV EDX,004BB1A4                         ;\
004BB14E|.E8 599AF4FF   CALL 00404BAC
004BB153|>6A 00         PUSH 0
004BB155|.6A 00         PUSH 0
004BB157|.8D45 F0       LEA EAX,DWORD PTR SS:
004BB15A|.50            PUSH EAX
004BB15B|.8D45 F4       LEA EAX,DWORD PTR SS:
004BB15E|.50            PUSH EAX
004BB15F|.8D45 F8       LEA EAX,DWORD PTR SS:
004BB162|.50            PUSH EAX
004BB163|.6A 00         PUSH 0
004BB165|.6A 00         PUSH 0
004BB167|.8B45 FC       MOV EAX,DWORD PTR SS:
004BB16A|.E8 2D9CF4FF   CALL 00404D9C
004BB16F|.50            PUSH EAX                                 ; |RootPathName
004BB170|.E8 57BEF4FF   CALL <JMP.&kernel32.GetVolumeInformation>; \GetVolumeInformationA
004BB175|.8B5D F8       MOV EBX,DWORD PTR SS:             ;获取硬盘序列号
004BB178|.33C0          XOR EAX,EAX
004BB17A|.5A            POP EDX
004BB17B|.59            POP ECX
004BB17C|.59            POP ECX
004BB17D|.64:8910       MOV DWORD PTR FS:,EDX
004BB180|.68 95B14B00   PUSH 004BB195
004BB185|>8D45 FC       LEA EAX,DWORD PTR SS:



那么我们修改固定成N大的硬件ID的方法:
N大的ID:ID1555170033

我们把他转换成16进制:5CB202F1
那么这个就是他的硬盘序列号了

004BB170|.E8 57BEF4FF   CALL <JMP.&kernel32.GetVolumeInformation>; \GetVolumeInformationA
004BB175|.8B5D F8       MOV EBX,DWORD PTR SS:             ;获取硬盘序列

我们直接在它获取完硬盘序列号的时候。直接把EBX的值改了5CB202F1


004BB175      BB F102B25C   MOV EBX,5CB202F1   
                     ;

myneptune 发表于 2010-6-7 09:04:22

好事厉害,加油。我也在学习中

993 发表于 2010-11-5 23:01:47

太厉害了,好多地方看不懂

gujin162 发表于 2016-5-11 11:06:22


支持你一下下。。
页: [1]
查看完整版本: 【2小组】【黄河flash播放器】【Patch loader 修改固定机器码】