【3小组】黄河flash播放器修改固定硬件ID【patch&Loader】
本帖最后由 月之精灵 于 2010-6-7 12:18 编辑【破文标题】黄河flash播放器固定硬件ID
【破文作者】millerxie
【作者邮箱】[email protected]
【作者主页】
【破解工具】OD+dup
【破解平台】
【软件名称】黄河flash播放器v7.63
【软件大小】
【原版下载】
【保护方式】
【软件简介】
【破解声明】
------------------------------------------------------------------------
【破解过程】004C354F|.8B18 mov ebx,dword ptr ds:
004C3551|.FF13 call dword ptr ds:
004C3553|.8B45 E0 mov eax,
004C3556|.8D55 E4 lea edx,
004C3559|.E8 FA57F4FF call hhflash.00408D58
004C355E|.8B45 E4 mov eax,
004C3561|.50 push eax
004C3562|.B8 F4364C00 mov eax,hhflash.004C36F4 ;c:\
004C3567|.E8 A87BFFFF call hhflash.004BB114 ;取机器码
004C356C|.33D2 xor edx,edx
004C356E|.52 push edx
004C356F|.50 push eax
004C3570|.8D45 D4 lea eax,
004C3573|.E8 2C5BF4FF call hhflash.004090A4
004C3578|.8B4D D4 mov ecx,
004C357B|.8D45 D8 lea eax,
--------------------------------------------------------------------------------------------------------------------------------
004BB162|.50 push eax
004BB163|.6A 00 push 0
004BB165|.6A 00 push 0
004BB167|.8B45 FC mov eax,
004BB16A|.E8 2D9CF4FF call hhflash.00404D9C
004BB16F|.50 push eax ; |RootPathName
004BB170|.E8 57BEF4FF call <jmp.&kernel32.GetVolumeInformation>; \GetVolumeInformationA
004BB175 8B5D F8 mov ebx,dword ptr ss: ;载入硬盘IDN大的硬盘ID为5CB202F1
004BB178 33C0 xor eax,eax
004BB17A|.5A pop edx
004BB17B|.59 pop ecx
004BB17C|.59 pop ecx
004BB17D|.64:8910 mov dword ptr fs:,edx
004BB180|.68 95B14B00 push hhflash.004BB195
004BB185|>8D45 FC lea eax,
------------------------------------------------------------------------
【破解总结】详细观察堆栈的每一个值
------------------------------------------------------------------------ Nisy的机器码你固定了吗? 看不懂,努力学习中
页:
[1]