Penulis artikel ADoGind
Halo teman saya, mari kita amati sebuah program menggunakan SoftICE. Jadi, program pertama disebut pool.exe.
1. Jalankan program. Kami melihat terbang keluar jendela Order Informasi.
2. Tekan Masukkan Kode Pendaftaran ...
3. Sebuah jendela akan muncul Registr bukan untuk masukkan kode tersebut, kami memperkenalkan kode.
Saya pribadi untuk kenyamanan masukkan pada awal kode seperti 332211
4. Mengupload SoftICE tekan Ctrl + d.
5. Buatlah sebuah pencarian dari memori dengan menggunakan fungsi pencarian.
S 0 L FFFFFFFF 'dimasukkan kita kode registrasi' Masukkan
Jika setelah mencari data dalam jendela data muncul kode pendaftaran kami, tetapi pada akhirnya tidak ada kode 'berarti kode ditemukan benar, maka anda dapat melanjutkan ke langkah berikutnya.
6. Gunakan fungsi perkawinan memeri baru Point BMP dan paste URL di mana kode tersebut
Pada jendela bawah akan menampilkan:
Pottern ditemukan di 0030:80 C005B2 (80C005B2)
80C005B2 BPM masukkan
7. Penutupan SoftICE tombol Ctrl + d atau F5.
8. Mouse nadovit ok. Harus berangkat SowtIce kecuali dia terbang kembali dan memeriksa pengaturan BMP.
9. Masukkan sebuah tim BC *
10. Nashmine F12 10 kali
Anda harus mendapatkan kode ini di sini:
Halo teman saya, mari kita amati sebuah program menggunakan SoftICE. Jadi, program pertama disebut pool.exe.
1. Jalankan program. Kami melihat terbang keluar jendela Order Informasi.
2. Tekan Masukkan Kode Pendaftaran ...
3. Sebuah jendela akan muncul Registr bukan untuk masukkan kode tersebut, kami memperkenalkan kode.
Saya pribadi untuk kenyamanan masukkan pada awal kode seperti 332211
4. Mengupload SoftICE tekan Ctrl + d.
5. Buatlah sebuah pencarian dari memori dengan menggunakan fungsi pencarian.
S 0 L FFFFFFFF 'dimasukkan kita kode registrasi' Masukkan
Jika setelah mencari data dalam jendela data muncul kode pendaftaran kami, tetapi pada akhirnya tidak ada kode 'berarti kode ditemukan benar, maka anda dapat melanjutkan ke langkah berikutnya.
6. Gunakan fungsi perkawinan memeri baru Point BMP dan paste URL di mana kode tersebut
Pada jendela bawah akan menampilkan:
Pottern ditemukan di 0030:80 C005B2 (80C005B2)
80C005B2 BPM masukkan
7. Penutupan SoftICE tombol Ctrl + d atau F5.
8. Mouse nadovit ok. Harus berangkat SowtIce kecuali dia terbang kembali dan memeriksa pengaturan BMP.
9. Masukkan sebuah tim BC *
10. Nashmine F12 10 kali
Anda harus mendapatkan kode ini di sini:
CALL 00427859
PUSH 00442378
LEA ECX [ESP +10]
CALL 004288E4
MOV ESI, [ESP +0 C]
MOV EAX [EDI +0 C]
MOV DVORD PTR [ESP +18], 00000000
MOV DL, [EAX]
MOV BL, [ESI]
MOV CL, DL
CMP DL, BL
JNZ 004A1A57
TEST CL, CL
JZ 00411A53
MOV DL, [EAX +01]
MOV BL, [ESI +01]
MOV CL, DL
CMP DL, BL
JNZ 004A1A57
ADD EAX, 02
ADD ESI, 02
TEST CL, CL
JZ 00411A2F
... ... ... ... ... ... ... ... ... ....
CALL 0042F1A8
PUSH 00442378
LEA ECX [ESP +10]
CALL 004288E4
MOV ESI, [ESP +0 C]
MOV EAX [EDI +0 C]
MOV DVORD PTR [ESP +18], 00000000
MOV DL, [EAX]
MOV BL, [ESI]
MOV CL, DL
CMP DL, BL
JNZ 004A1A57
TEST CL, CL
JZ 00411A53
MOV DL, [EAX +01]
MOV BL, [ESI +01]
MOV CL, DL
CMP DL, BL
JNZ 004A1A57
ADD EAX, 02
ADD ESI, 02
TEST CL, CL
JZ 00411A2F
... ... ... ... ... ... ... ... ... ....
CALL 0042F1A8
Harus masuk dalam kotak kode untuk melakukan hal ini, ketik Alt + C kunci dan kursor muncul di kotak kode. Agar tidak masuk ke sub kursor ditempatkan setelah CALL dan klik tombol F7.
Untuk melaksanakan langkah demi langkah klik tombol F8
Memiliki program dan menerima pesan yang menunjukkan apa yang Anda menampilkan pesan 0042F1A8 CALL. Anda perlu mencari tahu siapa yang lolos kontrol ke subrutin ini.
Untuk melakukan hal ini, membuat jalan lagi sampai Anda sekali lagi dari kode yang dijelaskan di atas, kita mencapai tim MOV ESI, [ESP +0 C].
Tetapi pada teman saya, ada 2 cara untuk memecahkan masalah, saya tercengang untuk Wallpaper
1. Sangat sederhana:
Reach tim JNZ 004A1A57 Anda memimpin transisi ke fakta bahwa ada transisi tidak harus pergi ke luar jendela register tombol Alt + R
Dan memperbaiki bendera Z adalah kunci Masukkan sementara transisi tidak akan terjadi. Dalam kasus kedua untuk melakukan hal yang sama. Dan perubahan JZ bendera 00411A2F nanti.
dan kita tekan tombol F4
Program terdaftar
2. Reach tim MOV ESI, [ESP +0 C]
untuk kembali ke kotak bawah harus tekan Alt + C
Pilih D EIP dan jendela data akan muncul kode di mana Anda berada
pergi ke jendela data kunci Alt + D menggantikan 24 0C 27 5C
dan kita tekan tombol F4
Program terdaftar
Untuk melaksanakan langkah demi langkah klik tombol F8
Memiliki program dan menerima pesan yang menunjukkan apa yang Anda menampilkan pesan 0042F1A8 CALL. Anda perlu mencari tahu siapa yang lolos kontrol ke subrutin ini.
Untuk melakukan hal ini, membuat jalan lagi sampai Anda sekali lagi dari kode yang dijelaskan di atas, kita mencapai tim MOV ESI, [ESP +0 C].
Tetapi pada teman saya, ada 2 cara untuk memecahkan masalah, saya tercengang untuk Wallpaper
1. Sangat sederhana:
Reach tim JNZ 004A1A57 Anda memimpin transisi ke fakta bahwa ada transisi tidak harus pergi ke luar jendela register tombol Alt + R
Dan memperbaiki bendera Z adalah kunci Masukkan sementara transisi tidak akan terjadi. Dalam kasus kedua untuk melakukan hal yang sama. Dan perubahan JZ bendera 00411A2F nanti.
dan kita tekan tombol F4
Program terdaftar
2. Reach tim MOV ESI, [ESP +0 C]
untuk kembali ke kotak bawah harus tekan Alt + C
Pilih D EIP dan jendela data akan muncul kode di mana Anda berada
pergi ke jendela data kunci Alt + D menggantikan 24 0C 27 5C
dan kita tekan tombol F4
Program terdaftar
Yah semua aku harus pergi sampai teman saya.
