- UID
- 2
注册时间2004-12-1
阅读权限255
最后登录1970-1-1
总坛主
TA的每日心情 | 开心
2024-12-1 11:04 |
|---|
签到天数: 12 天 [LV.3]偶尔看看II
|
【破文名称】一个全局变量引起的灭门惨案
【软件名称】考无忧系列软件
【破文作者】飘云/P.Y.G
【官方网站】https://www.chinapyg.com
【程序版本】2013.7.20.1
【下载地址】http://www.k51.com.cn/
【破解步骤】
想要鱼的朋友,直接拉到帖子尾部下载附件。。。
想要渔的兄弟,请跟随我一起进入杀人游戏---->>>>
跟着我教程玩之前,请先右键属性看看主程序版本是否为:
2013.7.20.1
文件大小:4.29 MB (4,505,088 字节)
占用空间:4.29 MB (4,505,600 字节)
如果不是,就下载XP模块,复制过去
我如今写教程,废话不多说,真传一句话,视大家有简单的调试基础
开始
程序加了VMP,但是木用SDK,废品,,直接无视之。。。
通过常识,我们很快就找到如下关键点:
- 00595599 /75 0C JNZ SHORT EasyKao.005955A7 ; 通俗的讲--NOP??你试试看
- 0059559B . |C705 F0855B00>MOV DWORD PTR DS:[0x5B85F0], 0x1 ; // 全局注册标记--本地
- 005955A5 . |EB 07 JMP SHORT EasyKao.005955AE
- 005955A7 > \33C0 XOR EAX, EAX
- 005955A9 . A3 F0855B00 MOV DWORD PTR DS:[0x5B85F0], EAX
- 005955AE > 33C0 XOR EAX, EAX
- 005955B0 . 5A POP EDX
- 005955B1 . 59 POP ECX
- 005955B2 . 59 POP ECX
- 005955B3 . 64:8910 MOV DWORD PTR FS:[EAX], EDX
- 005955B6 . EB 0A JMP SHORT EasyKao.005955C2
- 005955B8 .^ E9 9FECE6FF JMP EasyKao.0040425C
- 005955BD . E8 C6F0E6FF CALL EasyKao.00404688
修改之后,发现程序已经注册了,点击固定考场试试,发现会一闪而过(联网情况下)
明显的网络验证,现在下断 bp send 堆栈回溯大 法,找到如下位置:
- 005947EA . 8D43 01 LEA EAX, DWORD PTR DS:[EBX+0x1]
- 005947ED . 8B15 B8575B00 MOV EDX, DWORD PTR DS:[0x5B57B8] ; 锂[
- 005947F3 . 8902 MOV DWORD PTR DS:[EDX], EAX
- 005947F5 . E8 0EA7FBFF CALL EasyKao.0054EF08 ; // 开始进行网络验证 -- 通俗的讲 进去RET掉? 你试试 ------- 继续进去之后,逐层深入,一片VM汪洋
KO了~~
发现不能保存吧?哈哈自己想办法吧~~
能用优雅的方法?何必去摧残主程序?
DLL 注入,爆你菊花~~
完胜收工。。
此附件通杀该公司一切模块,使用前请确定主程序版本号为:2013.7.20.1
文件大小:4.29 MB (4,505,088 字节)
否则game over~
可以下载XP模块,就是上面的特征,然后替换掉其他模块的EXE
Cracked.rar
(397.3 KB, 下载次数: 19)
下面的附件2采用特征码定位算法,理论上支持未来版本~~,当然也支持目前的官方版本,可以试试~
EasyKao_Cracke2_支持未来版本.zip
(333.84 KB, 下载次数: 28)
|
评分
-
查看全部评分
|
IP卡
发表于 2014-2-6 13:43:31
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2014-2-6 14:12:42
发表于 2014-2-7 09:58:13
发表于 2014-2-8 17:28:31
发表于 2014-8-25 12:38:15