关于魔方里的工具修改方法

最新推荐文章于 2021-11-29 17:43:10 发布
最新推荐文章于 2021-11-29 17:43:10 发布
阅读量137 收藏
点赞数
原文链接:http://www.cnblogs.com/zc520/articles/3219721.html
版权

http://www.zd4230.com/

<!–去右上角升级完整版Logo
(工具单独复制出来运行就会出现右上角升级完整版的logo,鼠标放上去就会又个手势,点击立马会强制下载rmup.exe垃圾升级程序,这里的修改方法是去掉鼠标手势,禁止点击出现手势)

下面以魔方内存盘工具为例,其它工具都一样:
ramdisk.exe
1.先OD直接esp定律脱,不会的找个UPX压缩机解压缩程序的UPX壳!
2.然后OD载入查找所有命令序列 push 7F89 其中找到的几处上面的
函数call <jmp.&gdiplus.GdipGetImageHeight> 下面的je->jmp即可
例如:
004131DA . E8 8BFD0D00 call <jmp.&gdiplus.GdipGetImageHeight>
004131DF . 3BC3 cmp eax,ebx
004131E1 . 74 03 je short winmaste.004131E6
004131E3 . 8946 08 mov dword ptr ds:[esi+8],eax
004131E6 > 8B4D D4 mov ecx,dword ptr ss:[ebp-2C]
004131E9 . 8B55 10 mov edx,dword ptr ss:[ebp+10]
004131EC . 8B45 0C mov eax,dword ptr ss:[ebp+C]
004131EF . 03CF add ecx,edi
004131F1 . 034D F0 add ecx,dword ptr ss:[ebp-10]
004131F4 . 52 push edx
004131F5 . 894D F8 mov dword ptr ss:[ebp-8],ecx
004131F8 . 50 push eax
004131F9 . 8D4D EC lea ecx,dword ptr ss:[ebp-14]
004131FC . 51 push ecx
004131FD . FF15 70A85700 call dword ptr ds:[57A870]
00413203 . 85C0 test eax,eax
00413205 74 13 je short winmaste.0041321A -》jmp
00413207 . 68 897F0000 push 7F89
0041320C . 53 push ebx

以上修改基本去掉了鼠标手势,鼠标放上去也点击不了!

3.最后为了美观新建一个0像素的透明png文件,用资源修改工具分别替换程序png资源文件夹里
IT-LOGO1.PNG 到IT-LOGO7.PNG IT-LOGOOK.PNG就完美解决了!

<!–禁止强制下载升级程序rmup.exe
OD载入 搜索 %s.bak%I64d%03d 在数据窗口向上走找到入口处push ebp改为retn就OK了! 其中魔方里的一个工具 魔方优化设置大师的优化修改主页行为 关键字: Start Page ->^ push ebp -> retn 0C

转载于:https://www.cnblogs.com/zc520/articles/3219721.html

weixin_30950887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OD常用快捷键操作
qq_33168924的博客
11-25 1839
OD 常用快捷键操作 窗口切换 快捷键 作用 Alt + l 日志窗口 Alt + m 内存映射窗口 Alt + t 线程窗口 Alt + w 程序窗口信息窗口 Alt + h 程序句柄窗口 Alt + c CPU窗口 Alt + k 当前线程调用堆栈窗口 Alt + b 断点窗口 Alt + r 最近使用的脚本 Alt + s 源码窗口 ...
OD窗口介绍
qq_40591440的博客
11-24 3954
快捷键详情跳转 OD:窗口分为 菜单界面 反汇编窗口 提示窗口 寄存器窗口 数据窗口 堆栈窗口 菜单界面 简述: L:显示调试信息,在程序意外结束或者产生异常的时候,可以在这看到原因 E:模块信息,可以用于查看当前程序内所有模块的基址 M:内存信息,可以查看到目标数据在什么区段,访问权限是什么 T: 查看线程,可以在进行多线程调试的时候,挂起和恢复指定的某个或所有线程 W:窗口界面,会识别到应用程序的窗口信息。 H:用于查看内核对象 C:分析的时候使用的主窗口,可以查看很多信息 /:补丁窗口,能够显
梦醒暗黑廿年(二)
subme01的博客
04-16 314
梦醒暗黑廿年 向抗击疫情的英雄们致敬 宇春秋 第二篇:NPC篇 一、基本猜想 上一篇找玩家遍历没找到反而找到地图元素,这回再仔细看看d2hackmap的代码。 一般来说游戏面NPC、玩家的结构或类的对象都是从一个父类中派生出来,存储和处理代码都是一致的。很多游戏的NPC和玩家基址都在一起,可能前一个基址是玩家,+0x04之后就存放着玩家的基址。甚至有的游戏NPC和玩家都混在一个表中,处理的时候仅...
OllyDbg完全教程
Tunix126的专栏
09-08 1万+
OllyDbg完全教程一,什么是 OllyDbg?OllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。Version 1.10 是最终的发布版本。 这个工程已经停止,我不再继续支持这个软件了。但不用担心:全新打造的 OllyDbg 2.00 不久就会面世!运行环境: OllyDbg 可以以在任何采用奔腾
寻找OEP
吖吖狼 的专栏
03-26 8413
1、使用ESP定律 OD载入后,F8一次,在寄存器窗口的ESP的内容上(如0012FFA4)右键:“在数据窗口中跟随”,到内存数据窗口,将内存数据窗口以HEX数据形式显示,在刚才的地址起始位置上(如0012FFA4)上右键:“断点”->“硬件访问”->“字”,F9直接运行,再F8一次或二次,一般会到push ebp这句代码,这句代码所在的地址,就是OEP。   2、二次断点法 OD载入后,
魔方开始按钮修改(软媒开始按钮修改)v1.7.6中文绿色免费版
08-07
魔方开始按钮修改,微软更换了新的logo,用腻了windows 7开始按钮图标的朋友也尝试着... 魔方开始按钮替换工具,一看就会 该替换功能支持windows 7操作系统。 执行系统修复命令时,该开始图标也会还原以前的样式。 修改
VS.net 魔方OA源码
10-19
鼓励用户根据个人需求进行修改和定制,以适应不同的项目需求。 【标签】"OA"代表办公自动化,这是一个广泛的概念,通常包括任务管理、文档管理、流程审批等功能,旨在提高组织的工作效率。".net源码"表明这套系统是...
魔方文件
04-26
【标题】:“魔方文件”通常指的是在编程或软件开发中使用的一种特殊格式的文件,它可能包含了多种源代码、工具或者其他相关资源。这个标题暗示我们可能会探讨与代码管理、项目打包或者是一些自定义构建工具相关的...
HTML5 3D魔方旋转拼图代码
06-24
在本案例中,我们讨论的是一...这样的项目不仅有助于提升开发者的技术能力,也提供了对现代Web开发工具和技术的实践机会。通过深入研究和学习,我们可以了解到如何使用这些技术来创建更多创新的、引人入胜的网页应用。
易语言平面魔方
07-17
8. **版本控制与文档**:软件开发过程中,版本控制工具如Git可以帮助跟踪代码的修改历史,而清晰的注释和文档则有助于团队协作和后期维护。 通过分析易语言平面魔方的源码,我们可以学习到如何使用易语言构建一个...
OD工具汇编指令查看器
08-03
不太的懂汇编指令的朋友们,赶紧用,,这个工具还不错的,,分享给大家了
windows mysql8.0.22 修改root密码_魔方修改器(王者荣耀)下载-魔方修改器免root最新下载v2.3.1...
weixin_39683863的博客
11-15 2676
趣趣手游网为玩家们提供魔方修改器王者荣耀下载,这款辅助有着强大的功能,支持面root直接使用,兼容市面上的各种机型,能够为玩家们带来全新的游戏体验,内透、cd计时都能够支持,只不过玩家们需要自备防封,推荐使用小号使用,虽然这款魔方修改器最新下载资源已经相当稳定但是仍有封号风险!温馨提示下载需要输入密码:5pd3。魔方修改器王者荣耀亮点1、整个修改器支持的功能非常全面,能够一键开启全部功能。2、界面...
od 查找特征码和特征码模糊搜索教程
小手琴师的博客
11-29 6214
目录特征码的作用查找多行汇编代码通过十六进制数查找特征码模糊搜索特征码 特征码的作用 特征码的作用是用来定位一段特殊的汇编代码,一般用作定位有偏移量的汇编代码,因为如果你破解了一个文件,但是他更新以后,面文件的汇编指令偏移量会改变.所以需要用他附近的汇编指令当做特征码来定位.看下面的例子详细说明 先看下面汇编代码 地址 16进制指令 汇编指令 768FACB7 29FD sub ebp,edi 768FACB9 0300
Istio inject 注入失败
程序哥聊面试
11-21 1422
问题描述 istio 刚刚组件都已经成功,当使用istio inject 注入 sidecar 的时候,提示: missing configuration map key "values" in "istio-sidecar-injector 问题排查过程 kubectl -n istio-system describe configmap istio-sidecar-injector ...
OD使用方法
程序人生,学海无涯
12-06 3735
尊重原创:http://blog.csdn.net/fhp256/article/details/7166374 零基础自学逆向分析破解,好多东西不懂,一个人一直处于痛苦中,好歹搜集了部分资料,现整理一下,以待以后回顾补充   一:od断点注释保存的问题,由于od只有在正常退出的情况下才会保存分析代码时留下的注释,而很多时候为了在退出od时不让目标程序退出使用了剥离进程,这样就会导致这次操
OllyDbg快速查找指定代码四种方法
热门推荐
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
OD命令大全(OllyDbg命令)
weixin_33698823的博客
04-07 908
以下命令适用于 OllyDbg 的快捷命令栏插件(显示于程序的状态栏上方) CALC 判断表达式 WATCH 添加监视表达式 AT / FOLLOW Disassemble at address 在地址进行反汇编 ORIG Disassemble at EIP 反汇编于EIP DUMP Dump at address 在地址转存 DA Du...
OD使用之查找 API的方法之一
知其所以然
08-17 1万+
OD载入程序后,在反汇编窗口选择如下操作: 选择上面的指令后,弹出的是如下窗口: 这显示了API 的名称和API所在的模块........
财务报表,项目费用支出明细.xlsx
最新发布
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
写一段三阶魔方还原的代码
06-02
三阶魔方还原是一个非常复杂的问题,需要设计复杂的算法和数据结构才能实现。以下是一些常见的算法和库,可以用于三阶魔方还原的实现: 1. Kociemba算法:这是一种经典的三阶魔方还原算法,使用基于启发式搜索的方式,可以实现非常高效的还原。 2. CFOP算法:这是一种较为常见的三阶魔方还原算法,使用四个步骤:交叉、F2L、OLL和PLL,可以实现还原。 3. 魔方还原库:例如CubeSolver、Kociemba、Thistlethwaite等库,提供了丰富的魔方还原算法和工具,可以用于实现三阶魔方的还原。 以下是一些示例代码,可以用于使用Kociemba算法还原三阶魔方: ```python from pytwisty.scramble import Scramble from pytwisty.solver import CFOPSolver # 生成随机魔方 scramble = Scramble() scramble.randomize() # 使用CFOP算法还原 solver = CFOPSolver() solution = solver.solve(scramble.cube) print(solution) ``` ```java import org.kociemba.twophase.Search; import org.kociemba.twophase.Tools; // 生成随机魔方 String scramble = Tools.randomCube(); // 使用Kociemba算法还原 String solution = Search.solution(scramble, 21, 1000000, false); System.out.println(solution); ``` 需要注意的是,这只是示例代码,实际使用时需要根据具体的需求和场景进行修改和优化。同时,三阶魔方还原是一个非常复杂的问题,需要耗费大量的计算资源和时间才能实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值