制作内存补丁

因为窗体上有个未注册 搜注册,找到个已注册 找到了个大跳,跳过了已注册,所以就修改为nop 打补丁的话就是修改当前位置的语句,90就是nop。每2个数字算一个长度。所以12位/2就是6位本来的指令的机器码修改成nop也就是90。位数也...

F12暂停法寻真码

f9运行起来,输入假码点确定 f12之后alt+f9。然后再去点确定 然后在回去就找到了messagebox的弹窗 两个jmp都可以跳过这个注册失败的弹窗 但是上面应该又有个跳转跳过了这两个jmp 把Z改成1就可以不跳转,但发现是重启...

单步跟踪达到破解

程序一次f8就会弹出窗口,重新跑起来,f7跟进call 遇到这种循环或者向上跳转,就找到出口f4从指定位置开始运行 继续找,继续套 多找几次。断的call还是弹窗,上面的jnz可以跳转 jnz改成jmp。保存,成功

darkde4使用方法

要拿脱完壳的程序。peid可以看到是bc++ darkde4找到窗口的关键地址(有三个按钮的窗口) 复制另外两个的地址,od载入,给两个地方都下断 生成机器码,F9过就可以了 输入假的注册码 读了机器码 读了假码 虽然没找到真码,但找...

线性代数-矩阵(上)

矩阵的相加减直接相加减即可 矩阵的相乘12前行*后列a的行数要和b的列数相等 矩阵的六个情况 矩阵求行列式矩阵求行列式,遇到||,直接展成行列式计算就可以

搜索俄服cf子弹数量

1.打开进程 2.思考要搜什么,你能搜什么,分析所搜到的数据 3.不断的修改测试,进行筛选 4.直到定位到正确的关键数据 特点:动态的 实时的 搜索,修改,观察,游戏(软件)进程的内存数据 内存地址分为动态地址与静态地址绿色为静态地址...

BC++假自效验

shark恒14课 查壳(aspack的壳,bc++写的) esp定律脱壳f8一次,只有esp红,右键hw f9一下,多次f8,跳出 右键分析->从模块中删除分析 BC++语言的OEP特征 删除硬件断点 用od脱壳调试进程 Lo...

破解qq游戏对对碰助手

修改文件od查找字符串,看到可疑路径。发现是个数字,尝试后发现是试用次数,改成负数即可实现无限试用 字符串查找真码unicode查找”不正确”字符串 向上找到往下跳的地方,转过去。 下个断点,f9运行起来 直接改成nop(保存也可以)...

摆脱NAG

shark恒的12课了 运行之后,点右上角关闭的按钮,弹出窗口 F12一下,F12完之后在去到调用堆栈窗口 找到系统领空的messagebox,右键显示调用 F2断在这个地方 单步之后,弹出框,反正已经断下来了,就随便选就可以了。单步...