https://kabeor.cn/https://kabeor.cn/https://kabeor.cn/
吾爱破解内存补丁生成器V1.00:作程序补丁
![image]( "image")
1.拖入需要补丁的文件
2.输入需要修改位置的内存地址
3.输入要改成的指令的机器码
4.添加指令
5.导出补丁
KeyMake V2.0 修改版:做内存注册机
![image]( "image")
![image]( "image")
中断地址为真正注册注册码地址
选择内存方式,选择相应寄存器
实例
一.内存补丁
1.首先查壳>>vmp壳
2.运行程序点击注册看看是否有关键提示信息
3.OD载入程序,F9运行程序 Ctrl+G 输入00401000后确定Ctrl+A分析代码
4.搜索中文字符串 Ctrl+F 查找”注册失败”
5.找到后双击”注册失败”来到反汇编窗口,往上找到跳过注册失败的跳转
0040346B |. /75 07 jnz X00403474 ; 这里是关键跳转 jnz修改为nop 也就是把75 07 修改为90 90
0040346D |. |68 80E15700 push 0057E180 ; 注册成功
00403472 |. |EB 10 jmp X00403484
00403474 |> 68 8CE15700 push 0057E18C ; 注册失败 双击后来到这里往上找到关键跳
二.内存注册机.
1.OD载入程序,F9运行程序 Ctrl+G 输入00401000后确定 Ctrl+A分析代码
2.搜索中文字符串 Ctrl+F 查找"注册失败"
3.找到后双击"注册失败"来到反汇编窗口,往上找到断首,在断首处下F2断点
4.然后F9运行程序输入用户名和key.点击注册后会断在刚才F2的断点处,然后一直F8单步跟踪,然后注意看各个寄存器的值是否有出现正确key
5.当其中一个寄存器出现正确的key时 此时反汇编窗口的地址就是我们写内存注册机的 内存地址.
6.运行到该地址时:
00403436 |. 8B4D E8 mov ecx,[local.6] 此时esi的值已经出现了我们的正确key
我们就可以取该内存地址: 00403436 做为写内存注册机的内存地址
如下:
内存地址: 00403436
中断次数: 1
第一字节: 8B
指令长度: 1
|
也可以取下面这里做为内存注册机的地址
此处的代码寄存器EAX的值也是正确的key.
00403440 |> 8A10 /mov dl,byte ptr ds:[eax] ; 此时EAX的值已经出现正确key
00403442 |. |3A11 |cmp dl,byte ptr ds:[ecx] ; 下面代码部分是真key和假key对比
00403444 |. |75 1A |jnz X00403460
00403446 |. |84D2 |test dl,dl
00403448 |. |74 12 |je X0040345C
0040344A |. |8A50 01 |mov dl,byte ptr ds:[eax+0x1]
0040344D |. |3A51 01 |cmp dl,byte ptr ds:[ecx+0x1]
00403450 |. |75 0E |jnz X00403460
00403452 |. |83C0 02 |add eax,0x2
00403455 |. |83C1 02 |add ecx,0x2
00403458 |. |84D2 |test dl,dl
0040345A |.^75 E4 jnz X00403440
内存地址: 00403440
中断次数: 1
第一字节: 8A
指令长度: 1
|
近期评论