吾爱破解 培训第六课:潜伏在程序身边的黑影--实战给程序补丁》 笔记
《吾爱破解 培训第六课:潜伏在程序身边的黑影--实战给程序补丁》 讲师:我是用户
课件内容
第五课答案
验证流程(ITN3UXJGJ-jN2UXJxEjM2UXJ-3MjM2UXJ4):
2D = '-'
esi为'-'的个数
(esi*16-2)/10 -3 =0
esi = (3 * 10 + 2)/16 = 2
获取输入框文本-->判断字符'-'的个数是否为2-->以'-'为分隔符分隔注册码为三部分,并将这三部分分别写入ini,txt,reg中-->重启验证
3A+30 1E+30 02 25 28 1A 48 15 3A 1D 02 25 28 1A
52Pojie.txt(ITN3UXJGJ)
52Pojie.ini(jN2UXJxEjM2UXJ)
HKEY_CURRENT_USER\Software\52Pojie(3MjM2UXJ4)
strlen(szRegBuff)+6) / 5 -3 == 0
3*5-6=9
if (szRegBuff[0] - 1 == szRegBuff[4] &&
szRegBuff[4] + 2 == szRegBuff[8] &&
(szRegBuff[4]^0x54) == 0x66)
ITN3UXJGJ-jN2UXJxEjM2UXJ-3MjM2UXJ4
1.熟悉吾爱破解内存补丁生成器V1.00的使用
OD: JNZ:0x75 JE:0x74
补丁生成器:先拖入exe ->填入内存地址 ->填入修改指令 ->添加指令 ->导出指令
2.熟悉KeyMake V2.0 修改版的使用
做内存注册机:
3.熟悉常见跳转指令与数据传送指令
课后问题总结答疑
注:
由于课程演示例子使用VS 2012编译(未开启支持XP系统选项),如果win7以上系统不能运行请在微软官方下载运行库Visual C++ Redistributable for Visual Studio 2012 Update 4:
下载页面:https://www.microsoft.com/zh-cn/download/details.aspx?id=30679
xp系统单独下载重新支持xp的静态编译版本,这个版本的内存地址会和教程中的不同,当代码是相同的,调试时候请知晓。
课件工具
吾爱破解专用版Ollydbg:http://www.52pojie.cn/thread-350397-1-1.html
论坛专用破解虚拟机:http://www.52pojie.cn/thread-341238-1-1.html
其他工具见爱盘:http://down.52pojie.cn/Tools/
课件资源
360云盘下载:
https://yunpan.360.cn/surl_y3GCKpiI2fX 提取码:7693
百度网盘下载:
链接: https://pan.baidu.com/s/1z9WQeYgUGxcurVD2lKfNeg提取码: e2su
解压密码:
www.52pojie.cn