开开开破车 2.4.3 HOOK要点
本帖最后由 vipcrack 于 2014-9-23 12:41 编辑今天才知道8月23日就更新了新的版本,修正了部分问题
下载安装分析,发现特征码有所变化,只能从头分析,午饭时间调试跟踪,记录以下要点
<P>
DLL文件
250036EF|.8B0D 98F30525 mov ecx, dword ptr
250036F5|.8D1491 lea edx, dword ptr
250036F8|.3BD0 cmp edx, eax
250036FA 75 04 jnz short 25003700 ; NOP去水印,超清格式过30秒
250036FC|.C646 34 01 mov byte ptr , 0x1
25003700|>807E 34 00 cmp byte ptr , 0x0
25003704|.74 29 je short 2500372F
25003706|.A1 80F50525 mov eax, dword ptr
2500370B|.83F8 01 cmp eax, 0x1
2500370E|.75 0E jnz short 2500371E
25003710|.68 E8F30525 push 2505F3E8
25003715|.8BCE mov ecx, esi
25003717|.E8 84E8FFFF call 25001FA0
2500371C|.EB 11 jmp short 2500372F
2500371E|>83F8 02 cmp eax, 0x2
25003721|.75 0C jnz short 2500372F
25003723|.68 7CF40525 push 2505F47C
25003728|.8BCE mov ecx, esi
开开开破车.EXE
6000218B .E9 53030000 jmp 600024E3
60002190 >0FBF15 3EF60B60 movsx edx, word ptr ;MOV EDX,1VIP
60002197 .33C0 xor eax, eax
60002199 .85D2 test edx, edx
6000219B .0F9FC0 setg al
6000219E .8985 E0F8FFFF mov dword ptr , eax
600021A4 .83BD E0F8FFFF 00cmp dword ptr , 0x0
600021AB .74 2C je short 600021D9
</P>
需要去官方注册一个账号,然后登陆就行了。
这里需要说的是,这种修改,需要使用HOOK进行,如果要是直接修改EXE,那你就得去修改很多东西了,至于修改什么东西,可以自己去摸索。
期待X86 X64通杀HOOK DLL。 专业沙发 友情地板 不错,GG真是沙发地啊! 友情板凳{:smile:} 哈哈。又学了一点东西呀。谢谢分享 老师你好威武啊,
国庆节快乐!
学习学习... 什么车叱咤 想入手个传奇5s
页:
[1]
2