一区二区三区高清免费观看_ Hook方式山寨注冊寶

大家好，今天無(wú)聊給大家帶來(lái)HooK方式山寨注冊寶。

希望大家多多支持。新手教程，大牛勿噴。

想必大家都看過(guò)我的簡(jiǎn)單山寨注冊寶教程吧，這一次的教程少不了那個(gè)基礎所以大家有必要在看一下

簡(jiǎn)單山寨注冊寶：http://www.xuepojie.com/thread-7024-1-1.html

本帖隱藏的內容

既然要山寨我們就要找到需要Hook的地址。我們通過(guò)我的山寨注冊寶的教程大家都已經(jīng)知道要怎樣找安全碼和編號的地址吧。這一次我們找到地址后我們復制一下一下是我復制的匯編代碼本人匯編不行不能直接在原程序里修改安全碼和編號，我只能重復上一節課的步驟來(lái)山寨然后保存繼續載入修改后的程序然后復制修改后的程序的安全碼和編號（這里的安全碼和編號都是已經(jīng)修改后的）這一段紅字大家必須看明白否則后邊的內容可能你會(huì )看不懂。

修改前的匯編代碼。
04012C5 BB 003C4000 mov ebx,E注冊寶.00403C00
004012CA |. E8 79230000 call E注冊寶.00403648
004012CF |. 83C4 34 add esp,0x34
004012D2 |. 6A 00 push 0x0
004012D4 |. E8 8D230000 call E注冊寶.00403666
004012D9 |. 83C4 04 add esp,0x4
004012DC |> B8 F8235D00 mov eax,E注冊寶.005D23F8 ; D94C94C7-D320-44C6-8639-C7B87F345524
004012E1 |. 50 push eax
004012E2 |. 8B1D 24965F00 mov ebx,dword ptr ds:[0x5F9624]
004012E8 |. 85DB test ebx,ebx
004012EA |. 74 09 je short E注冊寶.004012F5
004012EC |. 53 push ebx
004012ED |. E8 50230000 call E注冊寶.00403642
004012F2 |. 83C4 04 add esp,0x4
004012F5 |> 58 pop eax
004012F6 |. A3 24965F00 mov dword ptr ds:[0x5F9624],eax
004012FB |. B8 1D245D00 mov eax,E注冊寶.005D241D ; Z1007063
00401300 |. 50 push eax
00401301 |. 8B1D 28965F00 mov ebx,dword ptr ds:[0x5F9628]

復制代碼

我們在看下修改后的匯編代碼（這里我們必須把所有的漢字去掉）

修改后的匯編代碼

復制代碼

這樣我們都準備好了，萬(wàn)事俱備只欠東風(fēng)。我們開(kāi)始看、尋找空白的代碼處的隨便一個(gè)地址作為我們的Hook頭

Hook頭地址：00486EE9 Jmp到Hook頭的地址：004012C5 Hook尾Jmp地址：00401307

我們首先把Jmp到Hook頭的地址處匯編修改成：Jmp Hook頭地址（00486EE9）

然后我們Ctrl+G到我們的Hook頭地址（00486EE9）一句一句的粘貼我們的修改后的匯編代碼
當我們粘貼到一般的時(shí)候我們會(huì )發(fā)現一個(gè)je我們可能就會(huì )陷入苦惱但是不要慌。我們仔細的看看je的地址是004012F5我們就會(huì )發(fā)現其實(shí)這個(gè)je的地址跟我們修改后的地址只相差三段匯編代碼所以我們把第四段的匯編代碼的地址復制下來(lái)。作為我們新je地址。如圖：

我們繼續粘貼。粘貼完后看圖：

我們在這里修改成代碼：Jmp Hook尾Jmp地址（00401307）

這樣就完了。我們保存。
我們在保存好的程序重新注冊個(gè)號看看。

新增用戶(hù)了，開(kāi)來(lái)成功了

教程就是這么簡(jiǎn)單，謝謝大家的觀(guān)看！再見(jiàn)！

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

本帖隱藏的內容