哥又回来了 发表于 2020-3-1 23:35:08

Baymax Patch Tools内存中取真码成功实例一则:发贴庆祝菜鸟成功了!

本帖最后由 哥又回来了 于 2020-3-2 00:00 编辑


00C16768 | E8 676AFDFF      call 朱朱堕落修改版.BED1D4
00C1676D | 8D4D FC             lea ecx,dword ptr ss:
00C16770 | 8D45 F4             lea eax,dword ptr ss:
00C16773 | BA 08000000      mov edx,8
00C16778 | E8 B367FDFF      call 朱朱堕落修改版.BECF30
00C1677D | 8BD6                mov edx,esi
00C1677F | 8B45 FC             mov eax,dword ptr ss: 已知这个地址中,我们可看到edx寄存器中unicode字符串为我们真的注册码
00C16782 | E9 4FEBDEFF         jmp 朱朱堕落修改版.A052D6



https://attach.52pojie.cn/forum/202003/01/225306ywhu1gmyyzgz00ub.png
无费话,直奔主题。
已知:00C1677F | 8B45 FC         | mov eax,dword ptr ss:            | :L"E220D4B170574257"
此地址edx中存着unicode格式的真码。
我们的目标是让大白补丁,为 我们显示出真码来。
https://attach.52pojie.cn/forum/202003/01/230929k9kcs6krql4s4k4x.png
接着点添加补丁,图中忘了圈上了。
https://attach.52pojie.cn/forum/202003/01/231831ic6420ow7qrrxzxj.png
最后我们都填写完了之后,需要换一个地方显示一个对话框,来显示我们的真码
比如下面的这个地址:
00C16782 | E9 4FEBDEFF       | jmp 朱朱堕落修改版.A052D6                      |
所以,再填写一次
https://attach.52pojie.cn/forum/202003/01/232301gjsjbqa8eexaexob.png
启动过程中拦截真码,弹框示意图展示。

刚才我们是内存方式,我们还要再练习一下特征码寻址方式:

wangjf1985 发表于 2020-3-2 09:20:38

如果注册码中间需要添加其他字符,,那这个有没有办法截取添加呢??

飞天 发表于 2020-3-2 09:55:51

大婶谦虚,留个脚印学习了。

雷破天 发表于 2020-3-2 10:23:34

感谢分享心得。。

fq5588 发表于 2020-3-2 13:58:46

谢谢大婶分享,收藏记号。

wf3601475 发表于 2020-10-4 09:28:59

感谢楼主分享,又学到知识了。

top777 发表于 2020-12-8 09:27:50

看看。。。。

softking 发表于 2021-7-20 22:11:30

大白还没有玩透,不发表建议

sdzcq 发表于 2022-1-28 13:19:52

感谢老师分享教程!

理想的海洋 发表于 2023-4-18 17:37:55

多谢分享教程
页: [1]
查看完整版本: Baymax Patch Tools内存中取真码成功实例一则:发贴庆祝菜鸟成功了!