【2小组】【黄河flash播放器】【Patch loader 修改固定机器码】

assume

004C3553  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
004C3556  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
004C3559  |.  E8 FA57F4FF   CALL 00408D58
004C355E  |.  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
004C3561  |.  50            PUSH EAX
004C3562  |.  B8 F4364C00   MOV EAX,004C36F4                         ;  c:\
004C3567  |.  E8 A87BFFFF   CALL 004BB114                            ;  此CALL得到驱动器 C 中的卷是的值
004C356C  |.  33D2          XOR EDX,EDX                              ;  hhflash.004C36F4
004C356E  |.  52            PUSH EDX                                 ; /Arg2 => 00000000
004C356F  |.  50            PUSH EAX                                 ; |Arg1
004C3570  |.  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]            ; |
004C3573  |.  E8 2C5BF4FF   CALL 004090A4                            ; \将得到的C盘ID16进制转为10进制
004C3578  |.  8B4D D4       MOV ECX,DWORD PTR SS:[EBP-2C]
004C357B  |.  8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
004C357E  |.  BA 00374C00   MOV EDX,004C3700                         ;  ID
004C3583  |.  E8 6816F4FF   CALL 00404BF0                            ;  ID与它拼接
004C3588  |.  8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
004C358B  |.  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
004C358E  |.  E8 216AFFFF   CALL 004B9FB4
004C3593      8B55 DC       MOV EDX,DWORD PTR SS:[EBP-24]
004C3596  |.  58            POP EAX
004C3597  |.  E8 4C17F4FF   CALL 00404CE8
004C359C  |.  75 1A         JNZ SHORT 004C35B8
004C359E  |.  C605 38994C00>MOV BYTE PTR DS:[4C9938],1
004C35A5  |.  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
004C35A8  |.  8B40 FC       MOV EAX,DWORD PTR DS:[EAX-4]
004C35AB  |.  8B80 38030000 MOV EAX,DWORD PTR DS:[EAX+338]
004C35B1  |.  33D2          XOR EDX,EDX
004C35B3  |.  E8 88E2F8FF   CALL 00451840





004BB149  |.  BA A4B14B00   MOV EDX,004BB1A4                         ;  \
004BB14E  |.  E8 599AF4FF   CALL 00404BAC
004BB153  |>  6A 00         PUSH 0
004BB155  |.  6A 00         PUSH 0
004BB157  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
004BB15A  |.  50            PUSH EAX
004BB15B  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004BB15E  |.  50            PUSH EAX
004BB15F  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
004BB162  |.  50            PUSH EAX
004BB163  |.  6A 00         PUSH 0
004BB165  |.  6A 00         PUSH 0
004BB167  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004BB16A  |.  E8 2D9CF4FF   CALL 00404D9C
004BB16F  |.  50            PUSH EAX                                 ; |RootPathName
004BB170  |.  E8 57BEF4FF   CALL <JMP.&kernel32.GetVolumeInformation>; \GetVolumeInformationA
004BB175  |.  8B5D F8       MOV EBX,DWORD PTR SS:[EBP-8]             ;  获取硬盘序列号
004BB178  |.  33C0          XOR EAX,EAX
004BB17A  |.  5A            POP EDX
004BB17B  |.  59            POP ECX
004BB17C  |.  59            POP ECX
004BB17D  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
004BB180  |.  68 95B14B00   PUSH 004BB195
004BB185  |>  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]



那么我们修改固定成N大的硬件ID的方法：
N大的ID:ID1555170033

我们把他转换成16进制：5CB202F1
那么这个就是他的硬盘序列号了

004BB170  |.  E8 57BEF4FF   CALL <JMP.&kernel32.GetVolumeInformation>; \GetVolumeInformationA
004BB175  |.  8B5D F8       MOV EBX,DWORD PTR SS:[EBP-8]             ;  获取硬盘序列

我们直接在它获取完硬盘序列号的时候。直接把EBX的值改了5CB202F1


004BB175      BB F102B25C   MOV EBX,5CB202F1   
                     ;
patch.rar (11.86 KB, 下载次数: 8)

2010-6-7 01:00 上传

点击文件名下载附件

loader.rar (5.05 KB, 下载次数: 10)

2010-6-7 01:00 上传

点击文件名下载附件

myneptune

好事厉害，加油。我也在学习中

993

太厉害了,好多地方看不懂

gujin162

支持你一下下。。