【18组】FLASH播放器patch机器码

老万

破文标题】FLASH播放器patch机器码
【破文作者】老万
【作者邮箱】[email protected]
【破解工具】OD
【破解平台】winxp
【软件名称】黄河FLASH播放器V7.63
------------------------------------------------------------------------
【破解过程】
直接来到产生机器码的函数入口处

1. 004BB114  /$  55            PUSH EBP                                          ;  此函数是获取机器码
   
2. 004BB115  |.  8BEC          MOV EBP,ESP
   
3. 004BB117  |.  83C4 F0       ADD ESP,-10
   
4. 004BB11A  |.  53            PUSH EBX
   
5. 004BB11B  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
   
6. 004BB11E  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
   
7. 004BB121  |.  E8 669CF4FF   CALL hhflash.00404D8C
   
8. 004BB126  |.  33C0          XOR EAX,EAX
   
9. 004BB128  |.  55            PUSH EBP
   
10. 004BB129  |.  68 8EB14B00   PUSH hhflash.004BB18E
    
11. 004BB12E  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
    
12. 004BB131  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
    
13. 004BB134  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

复制代码

看信息窗口发现有2处调用此函数，一次是启动时，一次是注册时

1. EBP=0012FDC4
   
2. Local Calls from 004BBECD, 004C3567

复制代码

直接来到关键地方

1. 004BB14E  |.  E8 599AF4FF   CALL hhflash.00404BAC
   
2. 004BB153      6A 00         PUSH 0
   
3. 004BB155      6A 00         PUSH 0
   
4. 004BB157      8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
   
5. 004BB15A      50            PUSH EAX
   
6. 004BB15B      8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
   
7. 004BB15E      50            PUSH EAX
   
8. 004BB15F      8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
   
9. 004BB162      50            PUSH EAX
   
10. 004BB163      6A 00         PUSH 0
    
11. 004BB165      6A 00         PUSH 0
    
12. 004BB167      8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    
13. 004BB16A      E8 2D9CF4FF   CALL hhflash.00404D9C
    
14. 004BB16F      50            PUSH EAX
    
15. 004BB170      E8 57BEF4FF   CALL <JMP.&kernel32.GetVolumeInformationA>        ;  获取C:盘卷标
    
16. 004BB175      8B5D F8       MOV EBX,DWORD PTR SS:[EBP-8]                      ;  机器码（16进制）送入EBX
    
17. 
    

复制代码

Nisy老大机器码：1555170033，转换为16进制为：5CB202F1

下面固定机器码

004BB14E  |.  E8 599AF4FF   CALL hhflash.00404BAC
004BB153      90            NOP
004BB154      90            NOP
004BB155      90            NOP
004BB156      90            NOP
004BB157      90            NOP
004BB158      90            NOP
004BB159      90            NOP
004BB15A      90            NOP
004BB15B      90            NOP
004BB15C      90            NOP
004BB15D      90            NOP
004BB15E      90            NOP
004BB15F      90            NOP
004BB160      90            NOP
004BB161      90            NOP
004BB162      90            NOP
004BB163      90            NOP
004BB164      90            NOP
004BB165      90            NOP
004BB166      90            NOP
004BB167      90            NOP
004BB168      90            NOP
004BB169      90            NOP
004BB16A      90            NOP
004BB16B      90            NOP
004BB16C      90            NOP
004BB16D      C745 F8 F102B>MOV DWORD PTR SS:[EBP-8],5CB202F1
004BB174      90            NOP
004BB175      8B5D F8       MOV EBX,DWORD PTR SS:[EBP-8]                      ;  机器码（16进制）送入EBX

至此保存可执行文件，完毕

sdnyzjzx

看起来大家都是用这个办法啊，新手用半天时间，高手用不到一分钟搞定了。

maomingao

有附件下就好了，

maomingao

为什么叫18组？:shutup:

bhcjl

如何动态修改呢