本人小白刚来论坛不久,看完恒大教程,学习了一些方法,谢谢恒大,恒大讲的很认真详细,简直是我们菜鸟的福音,不向某些教程很快,新手完全跟不上节奏今天带给新手一些方法,目标是考试宝典2016,带壳逆向
1:查壳:Safengine Shielden 2.3.2 貌似SE 菜鸟不懂
od载入:运行程序ctrl+G 00401000 搜索字符串:正式版 全部下段
[Asm] 纯文本查看 复制代码 0083253E |. /74 3F je short ExamBibl.0083257F 点击激活 断在这里 NOP
0083253E 90 nop
0083253F 90 nop
[Asm] 纯文本查看 复制代码 点击关闭 断在这里
007BA2D1 |. /74 72 je short ExamBibl.007BA345 NOP
007BA2D1 90 nop
007BA2D2 90 nop
看上面变成正式版了,未激活变成已激活
下面我们去掉考试题库限制和模拟考试限制
[Asm] 纯文本查看 复制代码 搜索字符串:LIMIT 有两个点击一个进去
0066221F |. /7E 7A jle short ExamBibl.0066229B
00662221 |. |8B15 90578600 mov edx,dword ptr ds:[0x865790] ; LIMIT
这两句NOP
0066221F 90 nop
00662220 90 nop
00662221 90 nop ; LIMIT
00662222 90 nop
00662223 90 nop
00662224 90 nop
00662225 90 nop
00662226 90 nop
来到
007CB907 |. /75 0F jnz short ExamBibl.007CB918 把他改为JMP
[Asm] 纯文本查看 复制代码 00796222 |. /0F84 2E010000 je ExamBibl.00796356 这里NOP
00796222 90 nop
00796223 90 nop
00796224 90 nop
00796225 90 nop
00796226 90 nop
00796227 90 nop
此时没有任何限制 咱们就可以打补丁了,好了拜拜 下次再见 如果觉得好的话给点小鼓励哦。
|