请教下这个寄存器的补丁怎么用小黑来打？

bali113 · 发表于 2018-7-17 10:51

小白技术太次了，只好在论坛不耻下问了。打补丁请把软件更新到最新版，来制作补丁，谢谢啦。寄存器补丁之前没操作过，看了8某大神的用XH补丁补码打寄存器补丁的教程，学着做了一个寄存器补丁，发现运行最新版软件会自动关闭，可能没找对最新版寄存器修改登录次数验证的地方，请大牛按照我下方悬赏贴里面的sxdx1372大神视频做的教程的思路，做一个最新版软件的补丁给我吧，顺便分享我下最新版补丁的数据，我看我哪里错了。8某大神的寄存器补码教程地址：https://www.52hb.com/thread-38478-1-1.html
这个软件之前是我的一个悬赏贴 https://www.52hb.com/thread-38802-1-1.html ，已经有大大帮我出了教程了，十分感谢他，谢谢 @sxdx1372，教程贴地址：一个简单的E盾，貌似有一个登陆成功次数验证 https://www.52hb.com/thread-38904-1-1.html软件下载： https://www.lanzouw.com/i1ds8te 绝对无毒，不信看我之前帖子的杀毒记录，打补丁请把软件更新到最新版，来制作补丁，谢谢啦。
以下是我自己做的最新版补丁数据：
00405D5C B8 01000000    mov eax,0x1
00405D61 C3             retn
00405D62 90             nop
00405D63 90             nop
00405D64 90             nop

00415F39 C9             leave
00415F3A C3             retn
00415F3B 90             nop

寄存器eax 置1 即可过登陆次数验证  就这里难倒我了
00416EC3 8945 EC       mov dword ptr ss:[ebp-0x14],eax

我学的做的补码数据
0040214C 8945 EC       mov dword ptr ss:[ebp-0x14],eax
0040214F B8 01000000    mov eax,0x1
00402154 C3             retn
00402155 E9 6C4D0100    jmp 微信管家.00416EC6
0040215A 90             nop

00416EC3  ^\E9 84B2FEFF    jmp 微信管家.0040214C
00416EC8 90             nop
00416EC9 90             nop

sxdx1372 · 发表于 2018-7-17 10:51

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

bali113 · 发表于 2018-7-17 20:51

前排自顶一下

sxdx1372 · 发表于 2018-7-17 21:08

bali113 发表于 2018-7-17 20:51
前排自顶一下

补码先补数据，再还原之前的代码
0040214C 8945 EC       mov dword ptr ss:[ebp-0x14],eax
0040214F B8 01000000    mov eax,0x1

你这个eax值已经给了，后面再赋值就无意义了，顺序反了。

其实不是一定要在下断的地方补，可以稍微往后走个1、2也是可以了。多试试吧，总有一个是可以成功的

eax置1或大于1的办法很多

比如：inc eax,  eax自己+1

xor eax,eax 这个是eax置0

mov eax,ebx  把ebx的值给eax，随便寄存器中不为0的值就可以

jiushigan · 发表于 2018-7-17 21:15

去下载个大白补丁可以满足你的需求

bali113 · 发表于 2018-7-17 21:26

jiushigan 发表于 2018-7-17 21:15
去下载个大白补丁可以满足你的需求

那个我之前下载了，不会用

bali113 · 发表于 2018-7-18 11:15

新版本补丁谁会打啊

bali113 · 发表于 2018-7-18 11:21

sxdx1372 发表于 2018-7-17 21:08
补码先补数据，再还原之前的代码
0040214C 8945 EC mov dword ptr ss:[ebp-0x14],eax
00402 ...

新版本的作者好像改了登录验证  push 20 特征码哪里已经不一样了
0040E5A0 0055 8B       add byte ptr ss:[ebp-0x75],dl
0040E5A3 EC             in al,dx
0040E5A4 81EC 50010000 sub esp,0x150
又没法了求助

sxdx1372 · 发表于 2018-7-18 11:33

bali113 发表于 2018-7-18 11:21
新版本的作者好像改了登录验证 push 20 特征码哪里已经不一样了
0040E5A0 0055 8B add b ...

换汤不换药，原理是一样的，应该都差不多的方法

bali113 · 发表于 2018-7-18 11:42

sxdx1372 发表于 2018-7-18 11:33
换汤不换药，原理是一样的，应该都差不多的方法

我按原来的方法改了push20和sub esp,1这里分别下断运行程序直接关闭还没到登录验证次数哪里

		自动登录	找回密码
密码			立即注册