断点在EnableWindow77D1BE71 > 8BFF mov edi,edi77D1BE73 55 push ebp77D1BE74 8BEC mov ebp,esp77D1BE76 6A 60 push 6077D1BE78 FF75 0C push dword ptr [ebp+C]77D1BE7B FF75 08 push dword ptr [ebp+8]77D1BE7E E8 DAFFFFFF call 77D1BE5Dalt f9 返回到这里00401A19 . 8BF0 mov esi,eax00401A1B 57 push edi00401A1C 56 push esi00401A1D . 8B0E mov ecx,dword ptr [esi]00401A1F . FF91 8C000000 call dword ptr [ecx+8C]你可以看到edi =0 在这里就是false了所以把它寄存器改为1在调试执行你就可以看到command可以用了这个在调试的时候可以用了 ,但是你修改的话如果用push 1的话那么由于原来是push edi那么指令会增加的,所以还会出错,那么要怎么改那,我们察看当前的其他的寄存器的值EAX 00000000ECX 00E01104EDX 00DF282CEBX 00000001ESP 0012FAE0EBP 0012FB14ESI 00E01104EDI 00000000EIP 00401A25 123.00401A25C 0 ES 0023 32位 0(FFFFFFFF)P 1 CS 001B 32位 0(FFFFFFFF)A 0 SS 0023 32位 0(FFFFFFFF)Z 1 DS 0023 32位 0(FFFFFFFF)S 0 FS 003B 32位 7FFDF000(FFF)T 0 GS 0000 NULLD 0O 0 LastErr ERROR_SUCCESS (00000000)EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)ST0 empty -UnorM BBB0 01050104 00000000ST1 empty 0.0ST2 empty 0.0ST3 empty 0.0ST4 empty 0.0ST5 empty 0.0ST6 empty 0.0ST7 empty 0.0 3 2 1 0 E S P U O Z D IFST 0020 Cond 0 0 0 0 Err 0 0 1 0 0 0 0 0 (GT)FCW 137F Prec NEAR,64 掩码 1 1 1 1 1 1你可以看到EBX 00000001 他是1 哦那就把它压堆栈好了这样不改变长度的修改00401A1B 57 push edi为push ebx然后复制到所有修改到文件在保存你就可以用了 至于写keygen的话 ,你用工具修改会自动出来的如果自己写的话就是把那个地址的东西00401A1B 57 57 是机器吗修改为53 为push ebx就好了我不会上传文件 还有我看了你的那个里面没有msgBox把 可以用od 来察看字符串的
原文地址:https://www.jb51.cc/vb/259247.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
