设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 7756|回复: 4

[讨论] 大白的内存注册机取mov eax,989898 这种直接地址怎么取?

[复制链接]
哥又回来了
  • TA的每日心情
    无聊
    2024-12-4 16:27

    • 签到天数: 644 天

    [LV.9]以坛为家II
    发表于 2020-3-3 09:25:47 | 显示全部楼层 |阅读模式
    QQ图片20200303092252.png
    0042AA33         68 74854500          PUSH 原版Mage.00458574               ;  MB-3186-2945这里看到,右上角寄存器无法直接用
    关于大白的内存注册机

    这个直接的地址如何取到这串注册码?
    千万别告诉我从下面取!或硬件断点取!我做到了!这样回答不给及格!
    我就想知道 ,能不能直接取到呢?
    就差这种情况,实在是搞不透!
    这种类型的同类有 mov eax,989898

    PYG19周年生日快乐!
    回复

    使用道具 举报

    哥又回来了
  • TA的每日心情
    无聊
    2024-12-4 16:27

    • 签到天数: 644 天

    [LV.9]以坛为家II
     楼主| 发表于 2020-3-3 09:35:31 | 显示全部楼层
    原版MageBros.part1.rar (1.5 MB, 下载次数: 6)
    原版MageBros.part2.rar (1.15 MB, 下载次数: 5)

    0042AA33  |.  68 74854500   PUSH 原版Mage.00458574                     ;  不能直接取到ASCII MB-3186-2945   能吗?
    0042AA38  |.  8D4C24 20     LEA ECX,DWORD PTR SS:[ESP+0x20]
    0042AA3C  |.  C74424 30 000>MOV DWORD PTR SS:[ESP+0x30],0x0
    0042AA44  |.  E8 47B8FDFF   CALL 原版Mage.00406290
    0042AA49  |.  8D4424 1C     LEA EAX,DWORD PTR SS:[ESP+0x1C]
    0042AA4D  |.  BB 01000000   MOV EBX,0x1
    0042AA52  |.  50            PUSH EAX
    0042AA53  |.  8D4C24 10     LEA ECX,DWORD PTR SS:[ESP+0x10]
    0042AA57  |.  C64424 30 01  MOV BYTE PTR SS:[ESP+0x30],0x1
    0042AA5C  |.  895C24 0C     MOV DWORD PTR SS:[ESP+0xC],EBX
    0042AA60  |.  E8 FBBAFDFF   CALL 原版Mage.00406560
    0042AA65  |.  85C0          TEST EAX,EAX
    0042AA67  |.  75 31         JNZ SHORT 原版Mage.0042AA9A
    0042AA69  |.  68 68854500   PUSH 原版Mage.00458568                     ;  不能直接取到 ASCII "MB31862945"   能吗?
    0042AA6E  |.  8D4C24 18     LEA ECX,DWORD PTR SS:[ESP+0x18]
    0042AA72  |.  E8 19B8FDFF   CALL 原版Mage.00406290
    0042AA77  |.  8D4C24 14     LEA ECX,DWORD PTR SS:[ESP+0x14]
    0042AA7B  |.  51            PUSH ECX
    0042AA7C  |.  BB 03000000   MOV EBX,0x3
    0042AA81  |.  8D4C24 10     LEA ECX,DWORD PTR SS:[ESP+0x10]
    0042AA85  |.  C74424 30 020>MOV DWORD PTR SS:[ESP+0x30],0x2
    0042AA8D  |.  895C24 0C     MOV DWORD PTR SS:[ESP+0xC],EBX
    0042AA91  |.  E8 CABAFDFF   CALL 原版Mage.00406560
    0042AA96  |.  85C0          TEST EAX,EAX                             ;  这里还会出现一次 MB31862945,就用这里试试吧   edx
    0042AA98  |.  74 05         JE SHORT 原版Mage.0042AA9F                 ;  这里还会出现一次 MB31862945,就用这里试试吧 edx
    0042AA9A  |>  B8 01000000   MOV EAX,0x1
    0042AA9F  |>  F6C3 02       TEST BL,0x2                              ;  这里还会出现一次 MB31862945,就用这里试试吧 edx
    0042AAA2  |.  8B15 ECAB4600 MOV EDX,DWORD PTR DS:[0x46ABEC]          ;  这里还会出现一次 MB31862945,就用这里试试吧edx
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    echo
  • TA的每日心情
    开心
    2025-1-14 20:20

    • 签到天数: 1246 天

    [LV.10]以坛为家III
    发表于 2020-5-12 15:54:00 | 显示全部楼层
    我也碰到了这个问题,注册码直接放在了某个内存地址中,只要打开程序后读取那个内存地址的ascii字符串就是注册码。
    没整明白用大白怎么做。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    echo
  • TA的每日心情
    开心
    2025-1-14 20:20

    • 签到天数: 1246 天

    [LV.10]以坛为家III
    发表于 2020-5-12 16:21:31 | 显示全部楼层
    本帖最后由 echo 于 2020-5-12 16:26 编辑

    突然想起来一个以前做过的解决方案。
    变自身为注册机。
    找到弹出错误信息的CALL,把它的提示字符串地址换成正确的注册码的地址。
    2020-05-12_161235.png



    修改完后,输入错误的注册码,正确的注册码就被当作错误信息提示给弹出来了。
    2020-05-12_161339.png



    弹出的真码注册成功
    2020-05-12_161448.png


    缺点是不能复制粘贴


    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    Leopard
  • TA的每日心情
    擦汗
    2024-10-27 05:58

    • 签到天数: 538 天

    [LV.9]以坛为家II
    发表于 2020-6-21 14:21:12 | 显示全部楼层
    可以可以,动态调试有时也可以把key整出来
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表