Baymax Patch Tools内存中取真码成功实例一则:发贴庆祝菜鸟成功了!
本帖最后由 哥又回来了 于 2020-3-2 00:00 编辑00C16768 | E8 676AFDFF call 朱朱堕落修改版.BED1D4
00C1676D | 8D4D FC lea ecx,dword ptr ss:
00C16770 | 8D45 F4 lea eax,dword ptr ss:
00C16773 | BA 08000000 mov edx,8
00C16778 | E8 B367FDFF call 朱朱堕落修改版.BECF30
00C1677D | 8BD6 mov edx,esi
00C1677F | 8B45 FC mov eax,dword ptr ss: 已知这个地址中,我们可看到edx寄存器中unicode字符串为我们真的注册码
00C16782 | E9 4FEBDEFF jmp 朱朱堕落修改版.A052D6
https://attach.52pojie.cn/forum/202003/01/225306ywhu1gmyyzgz00ub.png
无费话,直奔主题。
已知:00C1677F | 8B45 FC | mov eax,dword ptr ss: | :L"E220D4B170574257"
此地址edx中存着unicode格式的真码。
我们的目标是让大白补丁,为 我们显示出真码来。
https://attach.52pojie.cn/forum/202003/01/230929k9kcs6krql4s4k4x.png
接着点添加补丁,图中忘了圈上了。
https://attach.52pojie.cn/forum/202003/01/231831ic6420ow7qrrxzxj.png
最后我们都填写完了之后,需要换一个地方显示一个对话框,来显示我们的真码
比如下面的这个地址:
00C16782 | E9 4FEBDEFF | jmp 朱朱堕落修改版.A052D6 |
所以,再填写一次
https://attach.52pojie.cn/forum/202003/01/232301gjsjbqa8eexaexob.png
启动过程中拦截真码,弹框示意图展示。
刚才我们是内存方式,我们还要再练习一下特征码寻址方式:
如果注册码中间需要添加其他字符,,那这个有没有办法截取添加呢?? 大婶谦虚,留个脚印学习了。 感谢分享心得。。 谢谢大婶分享,收藏记号。 感谢楼主分享,又学到知识了。
看看。。。。 大白还没有玩透,不发表建议 感谢老师分享教程! 多谢分享教程
页:
[1]