- UID
- 73728
注册时间2014-1-30
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 慵懒
2023-4-24 08:03 |
|---|
签到天数: 489 天 [LV.9]以坛为家II
|
本帖最后由 vipcrack 于 2014-5-6 17:18 编辑
鼓捣着玩。
http://www.cmschools.net/ziyuan/upfiles/201404/论文潜搜V1.2版.rar
http://www.cmschools.net/ziyuan/post/2014/04/04/11.aspx
欢迎使用潜紫编写的论文潜搜软件(类似“论文照妖镜”的软件),请在这里输入或粘贴你要查找的论文语句内容,先点击"分析";再点击"对比"(按照内容的数量自动分析语句数量,每次点击可以依次网络进行搜索)即可!
由于是基于百度搜索制作而成,因而搜索的速度和质量依据网络速度而定,搜索的结果仅供参考,与作者无关!如果有什么更好的建议和意见,请联系作者QQ:31325325,如果采纳,会尽快进行修复或者调整。
你可以直接在本框内编辑文章后复制到WORD内,有人发现了本软件的其他用法,如批量搜索电脑考试题目的答案等……哈哈,期待你的发现!
欢迎测试:
论文潜搜 V1.2_SMC_fixed.rar
(60.29 KB, 下载次数: 83)
任意注册一个官方账号,登录系统就行了。
终生VIP版本。
程序根据返回数据来判断版本,直接SMC标志位,终生VIP了。
程序裸奔,喜欢研究的自己反了看代码。
修正补充,程序竟然在使用的时候还要获取信息,一起补丁上。
这样修改好象还有问题(或者是不稳定,理论上应该功能上没问题了),如果在程序里连续比对两次或以上,就看不到比较出来的相似站点。如果功能有问题的话,看来还是得直接动手术修改判断比较了,单纯的修改返回数据应该是行不通,可能还有其他的数据返回与比较,这个就当个修改网络验证返回字符串定位与查找的参考例子,出去喝酒去了……
=================================================
- 0043A18E . FF15 44114000 call dword ptr [<&MSVBVM60.__vbaStrVa>; msvbvm60.__vbaStrVarVal 登录的时候,如果登录成功则返回数据字符串,自己OD调试看EAX的数据
- 0043A194 .- E9 672E0200 jmp 0045D000 我这里让程序跳到我增加的区段地址,去补丁代码
- 0043A199 90 nop
- 0043A19A 90 nop
- 0043A19B . 51 push ecx
- 0043A19C . FF15 1C114000 call dword ptr [<&MSVBVM60.#711>] ; msvbvm60.rtcSplit
- 下面是补丁代码:
- 0045D000 8138 63006800 cmp dword ptr [eax], 0x680063 判断是否是返回的验证字符
- 0045D006 75 28 jnz short 0045D030
- 0045D008 51 push ecx
- 0045D009 33C9 xor ecx, ecx
- 0045D00B 41 inc ecx
- 0045D00C 837C08 50 30 cmp dword ptr [eax+ecx+0x50], 0x30 找VIP标志位
- 0045D011 ^ 75 F8 jnz short 0045D00B
- 0045D013 C74408 50 31000>mov dword ptr [eax+ecx+0x50], 0x31 修改标志位为1
- 0045D01B C74408 46 31003>mov dword ptr [eax+ecx+0x46], 0x3C0031 固定使用次数1
- 0045D023 59 pop ecx
- 0045D024 50 push eax
- 0045D025 8D8D 6CFFFFFF lea ecx, dword ptr [ebp-0x94]
- 0045D02B - E9 6BD1FDFF jmp 0043A19B
- 0045D030 50 push eax
- 0045D031 8D8D 6CFFFFFF lea ecx, dword ptr [ebp-0x94]
- 0045D037 - E9 5FD1FDFF jmp 0043A19B
- ===========================================
- 使用后,程序会重新从站点获取注册或者授权信息,索性也给固定上。
- 0043410C . FF15 44114000 call dword ptr [<&MSVBVM60.__vbaStrVa>; msvbvm60.__vbaStrVarVal
- 00434112 - E9 258F0200 jmp 0045D03C
- 00434117 90 nop
- 00434118 90 nop
- 00434119 . 51 push ecx
- 0043411A . FF15 1C114000 call dword ptr [<&MSVBVM60.#711>] ; msvbvm60.rtcSplit
- 0045D03C 8138 63006800 cmp dword ptr [eax], 0x680063 判断是否是返回的验证字符
- 0045D042 75 28 jnz short 0045D06C
- 0045D044 51 push ecx
- 0045D045 33C9 xor ecx, ecx
- 0045D047 41 inc ecx
- 0045D048 837C08 50 30 cmp dword ptr [eax+ecx+0x50], 0x30 找VIP标志位
- 0045D04D ^ 75 F8 jnz short 0045D047
- 0045D04F C74408 50 31000>mov dword ptr [eax+ecx+0x50], 0x31 修改标志位为1
- 0045D057 C74408 46 31003>mov dword ptr [eax+ecx+0x46], 0x3C0031 固定使用次数1
- 0045D05F 59 pop ecx
- 0045D060 50 push eax
- 0045D061 8D8D 78FFFFFF lea ecx, dword ptr [ebp-0x88]
- 0045D067 - E9 AD70FDFF jmp 00434119
- 0045D06C 50 push eax
- 0045D06D 8D8D 78FFFFFF lea ecx, dword ptr [ebp-0x88]
- 0045D073 - E9 A170FDFF jmp 00434119
|
评分
-
查看全部评分
|
[复制链接]
IP卡
发表于 2014-5-5 23:43:39
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2014-5-6 00:04:48
发表于 2014-5-6 00:15:41
