一个全局变量引起的灭门惨案-无*考试软件简单记录
【破文名称】一个全局变量引起的灭门惨案【软件名称】考无忧系列软件
【破文作者】飘云/P.Y.G
【官方网站】https://www.chinapyg.com
【程序版本】2013.7.20.1
【下载地址】http://www.k51.com.cn/
【破解步骤】
想要鱼的朋友,直接拉到帖子尾部下载附件。。。
想要渔的兄弟,请跟随我一起进入杀人游戏---->>>>
跟着我教程玩之前,请先右键属性看看主程序版本是否为:
2013.7.20.1
文件大小:4.29 MB (4,505,088 字节)
占用空间:4.29 MB (4,505,600 字节)
如果不是,就下载XP模块,复制过去
我如今写教程,废话不多说,真传一句话,视大家有简单的调试基础
开始
程序加了VMP,但是木用SDK,废品,,直接无视之。。。
通过常识,我们很快就找到如下关键点:
00595599 /75 0C JNZ SHORT EasyKao.005955A7 ;通俗的讲--NOP??你试试看
0059559B . |C705 F0855B00>MOV DWORD PTR DS:, 0x1 ;// 全局注册标记--本地
005955A5 . |EB 07 JMP SHORT EasyKao.005955AE
005955A7 > \33C0 XOR EAX, EAX
005955A9 .A3 F0855B00 MOV DWORD PTR DS:, EAX
005955AE >33C0 XOR EAX, EAX
005955B0 .5A POP EDX
005955B1 .59 POP ECX
005955B2 .59 POP ECX
005955B3 .64:8910 MOV DWORD PTR FS:, EDX
005955B6 .EB 0A JMP SHORT EasyKao.005955C2
005955B8 .^ E9 9FECE6FF JMP EasyKao.0040425C
005955BD .E8 C6F0E6FF CALL EasyKao.00404688
修改之后,发现程序已经注册了,点击固定考场试试,发现会一闪而过(联网情况下)
明显的网络验证,现在下断 bp send堆栈回溯大 法,找到如下位置:
005947EA .8D43 01 LEA EAX, DWORD PTR DS:
005947ED .8B15 B8575B00 MOV EDX, DWORD PTR DS: ;锂[
005947F3 .8902 MOV DWORD PTR DS:, EAX
005947F5 .E8 0EA7FBFF CALL EasyKao.0054EF08 ;// 开始进行网络验证 -- 通俗的讲进去RET掉? 你试试------- 继续进去之后,逐层深入,一片VM汪洋
KO了~~
发现不能保存吧?哈哈自己想办法吧~~
能用优雅的方法?何必去摧残主程序?
DLL 注入,爆你菊花~~
完胜收工。。
此附件通杀该公司一切模块,使用前请确定主程序版本号为:2013.7.20.1
文件大小:4.29 MB (4,505,088 字节)
否则game over~
可以下载XP模块,就是上面的特征,然后替换掉其他模块的EXE
下面的附件2采用特征码定位算法,理论上支持未来版本~~,当然也支持目前的官方版本,可以试试~
老大出手了,辛苦。 这个对我很有用!谢谢老大!!! 膜拜不懂算法 不懂脱壳的大牛
必须支持啦,顶起了 不太懂,支持一下了
页:
[1]