程序先会访问自检测版本升级.InternetCheckConnection检测网络链接是否可以建立。
BOOL InternetCheckConnection(
LPCTSTR lpszUrl,是一个指向url字符串的指针,就是你要检测的链接,这个值是可以为空的。
DWORD dwFlags,
DWORD dwReserved 是保留字,必须为0的。
);
那他程序应该是这样写的。
InternetCheckConnection
(“http://www.achongsoft.com/version/yabafilewatch.txt”,FLAG_ICC_FORCE_CONNECTION,0)
下断点 bpx InternetCheckConnectionA
0040373C |. 68 A5344300 push 004334A5 //获取程序版本号
http://www.achongsoft.com/version/yabafilewatch.txt 新版本是2.7
00403741 |. E8 66EB0200 call
00403746 |. 85C0 test eax, eax //比较新本
00403748 |. 0F84 88010000 je 004038D6 //是新版就跳过提示新版本,请重新下载的提示
0040374E |. B2 01 mov dl, 1
00403750 |. A1 BCE94300 mov eax, dword ptr [
00403755 |. E8 8A010000 call 004038E4
00404B20 |. 8BD8 mov ebx, eax
00404B22 |. B8 0C484300 mov eax, 0043480C
00404B27 |. E8 208E0100 call 0041D94C
00404B2C |. 83BB F4050000>cmp dword ptr [ebx+5F4], 0F //16进制0F = 15
00404B33 |. 0F8D 5E010000 jge 00404C97 //过了15次就跳
00404C97 |> 66:C745 C8 14>mov word ptr [ebp-38], 14
00404C9D |. BA 49364300 mov edx, 00433649
提示:已达到最大监视次数15次,如想监视更多次数,请联系作者购买正式版,正式版仅19元!
00404C84 |. BA 02000000 mov edx, 2
00404C89 |. E8 6ABE0200 call 00430AF8
00404C8E |. 8BC3 mov eax, ebx
00404C90 |. E8 37FCFFFF call 004048CC
00404C95 |. EB 2D jmp short 00404CC4
00404CC4 |> 8B4D B8 mov ecx, dword ptr [ebp-48]
清理垃圾
在OD 数据窗口 直接ff填充004335f0 dc 2e以后,到00433690 21 00以前的中文.
混世魔王-天使投资人的技术博客
Categories
- 百度黑帽SEO (19)
- 程序破解 (12)
- 代码相关 (16)
- 服务器搭建与维护 (6)
- 付费研究项目 (10)
- 黑客产业 (3)
- 黑客入侵方面 (18)
- 黑帽软件 (3)
- 乱七八糟 (54)
- 魔中医 (3)
- 木马病毒 (3)
- 泡妞与心理学研究 (3)
- 书籍作品 (9)
- 刷库作弊研究 (5)
- 搜索引擎算法研究 (2)
- 天使投资 (3)
- 投资理财 (1)
- 网络文摘 (81)
- 心情乱笔 (8)
- 英文站外链资源 (3)
- 英文站SEO (14)
- Cookie Stuffing (18)
- DDOS攻击 (1)
- Google Search Appliance (1)
- Google黑帽SEO (6)
- linux提权 (2)
- Mobile Buy (1)
- wordpress (7)
- xss跨站攻击 (2)
Blog Archive
博客归档
Hashtag
Comments
由 Blogger 提供支持.
Search This Blog
Tags
Footer Menu Widget
没有评论:
发表评论