|
发表于 2021-6-26 22:12:04
|
显示全部楼层
|阅读模式
来自 安徽省合肥市 电信
登录后享用更多功能
您需要 登录 才可以下载或查看,没有账号?立即注册
×
这个教程是Sky帮我录制的一期OD破解陌辞云官方实例的教程,帮助我学习OD,灰常的感谢Sky小姐姐
经过Sky小姐姐本人授权,现将此教程分享至论坛供各位学习
正文内容:(原文)
先把样本拖入OD
F9运行
ctrl+B 在hex那里输入FF55FC5F5E
f2断点 相信陌辞姐姐会了
按下登录按钮
f7进call
f8单步
这里要jmp(无条件跳过) 因为这个是没输入卡密
004069FE /EB 26 jmp short 00406A26
00406A00 |90 nop
00406A01 |90 nop
00406A02 |90 nop
00406A03 |90 nop
在这个jmp汇编成nop 执行下一步
00406A21 90 nop
00406A22 90 nop
00406A23 90 nop
00406A24 90 nop
00406A25 90 nop
f8继续
这个call可能会卡在这里,点击这个T
右键 Resume那个恢复线程
继续F8
等下
点击这个T 右键 Resume那个恢复线程
这里nop,执行下面的正确代码
00406AE8 90 nop
00406AE9 90 nop
00406AEA 90 nop
00406AEB 90 nop
00406AEC 90 nop
00406AED 90 nop
一样nop 看到大跳转直接nop就完事了
00406B17 90 nop
00406B18 90 nop
00406B19 90 nop
00406B1A 90 nop
00406B1B 90 nop
00406B1C 90 nop
这个一定要jmp,因为下面有退出暗装
00406C09 /EB 30 jmp short 00406C3B
00406C0B |90 nop
00406C0C |90 nop
00406C0D |90 nop
00406C0E |90 nop
上面这个jmp nop掉 执行下面的
忘记了防止退出暗装
右键 复制到可执行文件 所有修改
把这个保存的拖进去
ctrl+B输入FF25
在倒数三个jmp里找代码段有3个int的
把代码头retn就可以防止退出暗装了
就是这三个int3,把代码头ret就好了
00431020 C3 retn
然后运行,登录试试
成功了,不懂问
本主题所有收入将全部转交给Sky
解压密码:bbs.moci.club
教程.zip
(35.77 MB, 下载次数: 86, 售价: 3 陌辞币)
|
评分
-
查看全部评分
上一篇:如何成为一名网络黑客 -装逼撩妹技能下一篇:易语言独立编译破解
|