|
楼主 |
发表于 2007-1-4 22:37:40
|
显示全部楼层
爆点在这,就一处,请"网游难民"兄也贴一下,学习下另一破解法
1、上一个文件没注册那个VIP菜单,再看了下,软件有两种注册码,其中一个为VIP版的;另用正确注册码注册后注册码保存在安装目录下的MSTT文件的最后。
2、下面是我的破解记录,是针对7。5版贵宾版的。
00403564 |. 8B35 34A44000 mov esi, dword ptr [<&MSVCRT._mbscmp>; |msvcrt._mbscmp
0040356A |. FF75 EC push dword ptr [ebp-14] ; |s1
0040356D |. FFD6 call esi ; \_mbscmp
0040356F |. 59 pop ecx
00403570 |. 85C0 test eax, eax
00403572 |. 59 pop ecx
00403573 |. 75 13 jnz short 00403588 ********nop掉即可 爆破*****点一,改后为非VIP版
00403575 |. 8B45 DC mov eax, dword ptr [ebp-24]
00403578 |. 68 48E24000 push 0040E248
0040357D |. 8D88 74050000 lea ecx, dword ptr [eax+574]
00403583 |. E9 94000000 jmp 0040361C
00403588 |> FF75 D8 push dword ptr [ebp-28]
0040358B |. FF75 EC push dword ptr [ebp-14]
0040358E |. FFD6 call esi
下面紧接的一个JNZ,NOP掉后为VIP的,呵呵!一次只能改一个哟
[ 本帖最后由 backboy 于 2007-1-4 23:09 编辑 ] |
|