小男孩‘自慰网亚洲一区二区,亚洲一级在线播放毛片,亚洲中文字幕av每天更新,黄aⅴ永久免费无码,91成人午夜在线精品,色网站免费在线观看,亚洲欧洲wwwww在线观看

搜索
分享

Hook方式山寨注冊(cè)寶

 時(shí)來(lái)運(yùn)轉(zhuǎn)小概率 2016-02-13
大家好,今天無(wú)聊給大家?guī)?lái)HooK方式山寨注冊(cè)寶希望大家多多支持。新手教程,大牛勿噴。

想必大家都看過(guò)我的簡(jiǎn)單山寨注冊(cè)寶教程吧,這一次的教程少不了那個(gè)基礎(chǔ)所以大家有必要在看一下

簡(jiǎn)單山寨注冊(cè)寶:http://www./thread-7024-1-1.html

本帖隱藏的內(nèi)容


既然要山寨我們就要找到需要Hook的地址。我們通過(guò)我的山寨注冊(cè)寶的教程大家都已經(jīng)知道要怎樣找安全碼和編號(hào)的地址吧。這一次我們找到地址后我們復(fù)制一下一下是我復(fù)制的匯編代碼本人匯編不行不能直接在原程序里修改安全碼和編號(hào),我只能重復(fù)上一節(jié)課的步驟來(lái)山寨然后保存繼續(xù)載入修改后的程序然后復(fù)制修改后的程序的安全碼和編號(hào)(這里的安全碼和編號(hào)都是已經(jīng)修改后的)這一段紅字大家必須看明白否則后邊的內(nèi)容可能你會(huì)看不懂。
  1. <FONT size=2 face=微軟雅黑><FONT color=red>修改前</FONT>的匯編代碼。
  2. 04012C5 BB 003C4000 mov ebx,E注冊(cè)寶.00403C00
  3. 004012CA |. E8 79230000 call E注冊(cè)寶.00403648
  4. 004012CF |. 83C4 34 add esp,0x34
  5. 004012D2 |. 6A 00 push 0x0
  6. 004012D4 |. E8 8D230000 call E注冊(cè)寶.00403666
  7. 004012D9 |. 83C4 04 add esp,0x4
  8. 004012DC |> B8 F8235D00 mov eax,E注冊(cè)寶.005D23F8 ; D94C94C7-D320-44C6-8639-C7B87F345524
  9. 004012E1 |. 50 push eax
  10. 004012E2 |. 8B1D 24965F00 mov ebx,dword ptr ds:[0x5F9624]
  11. 004012E8 |. 85DB test ebx,ebx
  12. 004012EA |. 74 09 je short E注冊(cè)寶.004012F5
  13. 004012EC |. 53 push ebx
  14. 004012ED |. E8 50230000 call E注冊(cè)寶.00403642
  15. 004012F2 |. 83C4 04 add esp,0x4
  16. 004012F5 |> 58 pop eax
  17. 004012F6 |. A3 24965F00 mov dword ptr ds:[0x5F9624],eax
  18. 004012FB |. B8 1D245D00 mov eax,E注冊(cè)寶.005D241D ; Z1007063
  19. 00401300 |. 50 push eax
  20. 00401301 |. 8B1D 28965F00 mov ebx,dword ptr ds:[0x5F9628]</FONT>
復(fù)制代碼

我們?cè)诳聪滦薷暮蟮膮R編代碼(這里我們必須把所有的漢字去掉)
  1. <FONT size=2><FONT color=red>修改后</FONT>的匯編代碼
  2. </FONT>
復(fù)制代碼

這樣我們都準(zhǔn)備好了,萬(wàn)事俱備只欠東風(fēng)。我們開始看、尋找空白的代碼處的隨便一個(gè)地址作為我們的Hook頭

Hook頭地址:00486EE9          Jmp到Hook頭的地址:004012C5           Hook尾Jmp地址:00401307

我們首先把Jmp到Hook頭的地址處匯編修改成:Jmp  Hook頭地址(00486EE9)

然后我們Ctrl+G到我們的Hook頭地址(00486EE9)一句一句的粘貼我們的修改后的匯編代碼
當(dāng)我們粘貼到一般的時(shí)候我們會(huì)發(fā)現(xiàn)一個(gè)je我們可能就會(huì)陷入苦惱但是不要慌。我們仔細(xì)的看看je的地址是004012F5我們就會(huì)發(fā)現(xiàn)其實(shí)這個(gè)je的地址跟我們修改后的地址只相差三段匯編代碼所以我們把第四段的匯編代碼的地址復(fù)制下來(lái)。作為我們新je地址。如圖:

我們繼續(xù)粘貼。粘貼完后看圖:

我們?cè)谶@里修改成代碼:Jmp  Hook尾Jmp地址(00401307)

這樣就完了。我們保存。
我們?cè)诒4婧玫某绦蛑匦伦?cè)個(gè)號(hào)看看。

新增用戶了,開來(lái)成功了

教程就是這么簡(jiǎn)單,謝謝大家的觀看!再見!

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類似文章 更多