- UID
- 39200
注册时间2007-12-2
阅读权限60
最后登录1970-1-1
亢龙有悔
  
TA的每日心情 | 擦汗
2019-3-1 23:51 |
|---|
签到天数: 559 天 [LV.9]以坛为家II
|
发表于 2015-10-22 11:21:05
|
显示全部楼层
今天分析了一下你的补丁,你的version.dll的修改我看不懂,但跟我的修改很不一样!
你居然使用了两个大的跳转,我猜你并没有看我的优雅补丁。
00467EB7 |. 52 push edx ; /pExitCode
00467EB8 |. 50 push eax ; |hThread
00467EB9 |. FF15 8C935B00 call dword ptr [<&KERNEL32.GetExitCod>; \GetExitCodeThread
00467EBF |. BB 01000000 mov ebx, 0x1
00467EC4 |. C786 18080000>mov dword ptr [esi+0x818], 0x0
00467ECE 395C24 4C cmp dword ptr [esp+0x4C], ebx ;
00467ED2 |. 0F85 B7040000 jnz 0046838F ; 关键跳转,如果要显示注册版,不跳这里即可。
00467ED8 |. 8D4C24 14 lea ecx, dword ptr [esp+0x14]
00467EDC |. E8 5F92F9FF call 00401140
00467EE1 |. 33F6 xor esi, esi
00467EE3 |. B8 C0F06300 mov eax, 0063F0C0 ; ASCII "12XX3456789ABC2D"
00467EE8 |. 89B424 900000>mov dword ptr [esp+0x90], esi
00467EEF |. 8D50 01 lea edx, dword ptr [eax+0x1]
00467EF2 |> 8A08 /mov cl, byte ptr [eax]
......省略一些代码
0046838F |> \8B7424 28 mov esi, dword ptr [esp+0x28]
00468393 |. 8D4C24 50 lea ecx, dword ptr [esp+0x50]
00468397 |. C686 74030000>mov byte ptr [esi+0x374], 0x0
0046839E |. E8 48CA0100 call 00484DEB
004683A3 |. 8D7C24 50 lea edi, dword ptr [esp+0x50]
004683A7 |. C78424 900000>mov dword ptr [esp+0x90], 0x14
004683B2 |. E8 E9B7FDFF call 00443BA0
004683B7 |. 68 E0B25F00 push 005FB2E0 ; /Sorry, your activation key is not valid.
004683BC |. 8D4C24 18 lea ecx, dword ptr [esp+0x18] ; |
你的两处修改可以使得00467ECE处的[esp+0x4C]等于1,这个让我不解,但我认为你已经严重破坏程序的跳转了,这个不能认为是对的key,而且这个不仅仅是数字签名问题。
|
|
楼主: NoNameX2016
[复制链接]
IP卡
发表于 2015-10-21 12:48:37
显身卡
发表于 2015-10-21 15:05:35
发表于 2015-10-21 16:12:52
楼主
发表于 2015-10-21 17:33:00
