- UID
- 73728
注册时间2014-1-30
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 开心
2025-1-4 10:11 |
|---|
签到天数: 490 天 [LV.9]以坛为家II
|
本帖最后由 vipcrack 于 2014-9-23 12:41 编辑
今天才知道8月23日就更新了新的版本,修正了部分问题
下载安装分析,发现特征码有所变化,只能从头分析,午饭时间调试跟踪,记录以下要点
- <P>
- DLL文件
- 250036EF |. 8B0D 98F30525 mov ecx, dword ptr [0x2505F398]
- 250036F5 |. 8D1491 lea edx, dword ptr [ecx+edx*4]
- 250036F8 |. 3BD0 cmp edx, eax
- 250036FA 75 04 jnz short 25003700 ; NOP去水印,超清格式过30秒
- 250036FC |. C646 34 01 mov byte ptr [esi+0x34], 0x1
- 25003700 |> 807E 34 00 cmp byte ptr [esi+0x34], 0x0
- 25003704 |. 74 29 je short 2500372F
- 25003706 |. A1 80F50525 mov eax, dword ptr [0x2505F580]
- 2500370B |. 83F8 01 cmp eax, 0x1
- 2500370E |. 75 0E jnz short 2500371E
- 25003710 |. 68 E8F30525 push 2505F3E8
- 25003715 |. 8BCE mov ecx, esi
- 25003717 |. E8 84E8FFFF call 25001FA0
- 2500371C |. EB 11 jmp short 2500372F
- 2500371E |> 83F8 02 cmp eax, 0x2
- 25003721 |. 75 0C jnz short 2500372F
- 25003723 |. 68 7CF40525 push 2505F47C
- 25003728 |. 8BCE mov ecx, esi
- 开开开破车.EXE
- 6000218B . E9 53030000 jmp 600024E3
- 60002190 > 0FBF15 3EF60B60 movsx edx, word ptr [0x600BF63E] ; MOV EDX,1 VIP
- 60002197 . 33C0 xor eax, eax
- 60002199 . 85D2 test edx, edx
- 6000219B . 0F9FC0 setg al
- 6000219E . 8985 E0F8FFFF mov dword ptr [ebp-0x720], eax
- 600021A4 . 83BD E0F8FFFF 00 cmp dword ptr [ebp-0x720], 0x0
- 600021AB . 74 2C je short 600021D9
- </P>
需要去官方注册一个账号,然后登陆就行了。
这里需要说的是,这种修改,需要使用HOOK进行,如果要是直接修改EXE,那你就得去修改很多东西了,至于修改什么东西,可以自己去摸索。
期待X86 X64通杀HOOK DLL。 |
评分
-
查看全部评分
|
IP卡
发表于 2014-9-23 12:16:55
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2014-9-23 12:35:44
楼主
发表于 2014-9-23 16:27:31
发表于 2014-11-1 22:43:40