Question

关于飘零网络验证破解求助。

破解一挂 实在没有思路了 求大牛们给点思路。 程序我已经脱壳。。 但是好像脱的不太好，但是再00401000处用中文搜索引擎插件--强制模式能查看到ascii码 在用户名密码处全部JMP JMP到最后提示验证成功但是没调用出子程序 于是开始来52搜关于破解飘零的教程用过的方法都有.......1. test ah,0x41 下句改jmp --------失败2.0F8512000000 改EB 20 90 90 90 90 失败3. 自己push 子程序的窗体 运行起来在任务管理器里只有进程没任何gui界面（我找错子窗体了？） 于是在FF 25 上边push的那里 下断电 然后单步跟踪把所有到退出的call 一类的进去 retn或者jmp或者nop掉 但是最后-----------------失败 不知道跑到那里了 程序乱了。 我也凌乱了。。 自己太菜。4.找到 现在服务器正在免费开放中等字符 然后进去 把密码和用户名处jmp到那里。------失败 程序还是能打开 有进程 但是没有gui。。求大牛们给点思路。。 脱壳后的程序我传到网盘了 地址:

Answer 1

1、第一处0048BC89 |. 68 F6B60152 push 0x5201B6F6改为0048BC89 68 01000152 push 0x520100012、第二处0047F6ED . /0F84 0A000000 je 水浒英雄.0047F6FD 改为跳3、第三处0041198E /$ 55 push ebp0041198F |. 8BEC mov ebp,esp00411991 |. 81EC 28000000 sub esp,0x2800411997 |. C745 FC 00000>mov [local.1],0x0改为0041198E B8 01000000 mov eax,0x100411993 C2 2800 retn 0x2800411996 90 nop00411997 |. C745 FC 00000>mov [local.1],0x0 到吾爱破解论坛网站查看回答详情>>