android sd 设备特征码,【转帖】OD常用特征码大全+汇编指令

最新推荐文章于 2021-08-31 22:46:54 发布
最新推荐文章于 2021-08-31 22:46:54 发布
阅读量942 收藏
点赞数
文章标签: android sd 设备特征码

本帖最后由 TC大番瓜 于 2018-3-30 15:40 编辑

评分不要钱!!评分不要钱!!评分不要钱!!

--------------------------------------------------------------

VB:

816C24

--------------------------------------------------------------

Delphi:

740E8BD38B83????????FF93????????

--------------------------------------------------------------

MFC:

sub eax,0a

--------------------------------------------------------------

VC++:

sub eax,0a

--------------------------------------------------------------

易语言:

FF 55 FC 5F 5E或(e-debug)

--------------------------------------------------------------

万能断点:

F3A58BC883E103F3A4E8

--------------------------------------------------------------

飘零云:

55 8B EC 81 EC 84 00 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 C7 45 F4 00 00 00 00 C7 45

F0 00 00 00 00 C7 45 EC 00 00 00 00 C7 45 E8 00 00 00 00

--------------------------------------------------------------

蓝屏防御特征码:

55 8B EC 81 EC 14 00 00 00 68 0C 00 00 00

--------------------------------------------------------------

蓝屏保护特征码:

55 8B EC BB 06 00 00 00

--------------------------------------------------------------

蓝屏特征码(断首retn)

飘零金盾1.5

55 8B EC BB 06 00 00 00

飘零金盾2.0

55 8B EC EB 10 56 4D 50 72 6F 74 65 63 74 20 62 65 67 69 6E 00 BB 06 00 00 00

飘零一般无VM通用

0F 84 ?? ?? ?? ?? E8 ?? ?? ?? ?? EB ??

飘零3.0

55 8B EC EB 10 56 4D 50 72 6F 74 65 63 74 20 62 65 67 69 6E 00 BB 06 00 00 00

--------------------------------------------------------------

飘零商业版3.5(爆破特征码,先搜到期时间,retn,再搜特征码 mov eax,1 retn)

无VM

55 8B EC 81 EC 18 00 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 C7 45 F4 00 00 00 00

-------------------------------------------------------------

有VM

B8 01 00 00 00 55 8B EC 83 EC 18 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 C7 45 F4 00 00 00 00

-------------------------------------------------------------

雷音(NOP)

75D2

-------------------------------------------------------------

飘零2.8(断首修改 mov eax,1 retn)

push ebp

mov ebp,esp

sub esp,0x38

mov dword ptr ss:[ebp-0x4],0x0

mov dword ptr ss:[ebp-0x8],0x0

mov dword ptr ss:[ebp-0xC],0x0

mov dword ptr ss:[ebp-0x10],0x0

------------------------------------------------------------

可可V8(断首修改 mov eax,0 retn)

ks_CheckKeyE:  55 8B EC 81 EC CC 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00

取签名数据:  55 8B EC 81 EC 10 00 00 00 68 08 00 00 00

可可V9(断首修改 mov eax,64 retn)

ks_CheckKeyE:  55 8B EC 81 EC 10 00 00 00 68 08 00 00 00

取签名数据:  75 FB FF E6 55 8B EC 88 00 00 00

退出验证:  55 8B EC 8B 45 08 50

---------------------------------------------------------

558BEC81ECCC000000C745FC00000000680C000000   第一段登入验证

558BEC81EC100000006808000000   第二段登入验证

558BEC8B450850

--------------------------------------------------------

LOLLastHit(搜索INVALID VIP ACCOUNT OR PASSWORD,来到断首,修改JMPXXXXXX(004A6902)搜索LOGIN TO YOUR VIP ACCOUNT TO ACTIVATE THE TOOL,下断,运行修改为JMP)

4\n9999/11/11 11:11:11\n0 转换为16进制

004A6902    C681 B8000000 3>mov byte ptr ds:[ecx+0xB8],0x34

004A6909    C681 B9000000 0>mov byte ptr ds:[ecx+0xB9],0xA

004A6910    C681 BA000000 3>mov byte ptr ds:[ecx+0xBA],0x39

004A6917    C681 BB000000 3>mov byte ptr ds:[ecx+0xBB],0x39

004A691E    C681 BC000000 3>mov byte ptr ds:[ecx+0xBC],0x39

004A6925    C681 BD000000 3>mov byte ptr ds:[ecx+0xBD],0x39

004A692C    C681 BE000000 2>mov byte ptr ds:[ecx+0xBE],0x2F

004A6933    C681 BF000000 3>mov byte ptr ds:[ecx+0xBF],0x31

004A693A    C681 C0000000 3>mov byte ptr ds:[ecx+0xC0],0x31

004A6941    C681 C1000000 2>mov byte ptr ds:[ecx+0xC1],0x27

004A6948    C681 C2000000 3>mov byte ptr ds:[ecx+0xC2],0x31

004A694F    C681 C3000000 3>mov byte ptr ds:[ecx+0xC3],0x31

004A6956    C681 C4000000 2>mov byte ptr ds:[ecx+0xC4],0x20

004A695D    C681 C5000000 3>mov byte ptr ds:[ecx+0xC5],0x31

004A6964    C681 C6000000 3>mov byte ptr ds:[ecx+0xC6],0x31

004A696B    C681 C7000000 3>mov byte ptr ds:[ecx+0xC7],0x3A

004A6972    C681 C8000000 3>mov byte ptr ds:[ecx+0xC8],0x31

004A6979    C681 C9000000 3>mov byte ptr ds:[ecx+0xC9],0x31

004A6980    C681 CA000000 3>mov byte ptr ds:[ecx+0xCA],0x3A

004A6987    C681 CB000000 3>mov byte ptr ds:[ecx+0xCB],0x31

004A698E    C681 CC000000 3>mov byte ptr ds:[ecx+0xCC],0x31

004A6995    C681 CD000000 3>mov byte ptr ds:[ecx+0xCD],0x3A

004A699C    C681 CE000000 3>mov byte ptr ds:[ecx+0xCE],0x30

004A69A3    55              push ebp

004A69A4    8BEC            mov ebp,esp

004A69A6    6A FF           push -0x1

004A69A8  ^ E9 D8C9F5FF     jmp LOLLastH.00403385

004A69AD    90              nop

-----------------------------------------------------

飘零时间漏洞

送时间 = 飘零_查询 (“admin”, “pass”, “use='” + 编辑框_注册QQ.内容 + “'”)

------------------------------------------------------

飘零改密漏洞

判断 (飘零是否存在 (“admin”, “use='” + 编辑框_改密账号.内容 + “'”) = 假)

-------------------------------------------------------

PUSH大法(直接查找,CTRL+L,在FF55FC5F5E处下断,跟随,retn)

68 ?? ?? ?? 52

------------------------------------------------------

DNF界神特征(84改85,退出验证)

0F847B0000008D45F850

0F84FE000000DB45FC

-------------------------------------------------------

金盾秒杀(每处都下断,mov eax,1 retn)

mov eax,dword ptr ss:[esp+0xC]

mov ecx,dword ptr ss:[esp+0x8]

mov edx,dword ptr ss:[esp+0x4]

push 0x0

push eax

push ecx

push edx

------------------------------------------------------

秒金盾

code:

83 C4 04 58 8B E5 5D C3 55 8B EC 81 EC 18 00 00 00 C7 45 FC 00 00 00 00

pop:

52 69 67 68 74 2C B5 C7 C2 BD B3 C9 B9 A6 2C B5 BD C6 DA CA B1 BC E4 CE AA 3A 32 30 31 33 2F 31

31 2F 31 39 20 31 37 3A 35 38 3A 32 34

------------------------------------------------------

80网络验证 1.1死码

83C404588BE55DC20800558BEC

------------------------------------------------------

连接密码等密钥:8BE55DC3558BEC81EC34000000C745FC00000000C745F800000000C745F400000000

私密一系列:83C404588BE55DC20400558BEC81EC0C000000C745FC000000008B5D08FF33

静态数据:83C404588BE55DC3558BEC81EC

爆破点:

code:8BE55DC3558BEC81EC14000000

pop:52696768742CB5C7C2BDB3C9B9A62CB5BDC6DACAB1BCE4CEAA3A323032302F30322F30322031373A35383A3234

飘零二次效验:5B5F5EC3558BEC81EC0C000000

通杀所有金盾:ADABADABC745F400000000C745F800000000C745F000000000

------------------------------------------------------

常用汇编指令:

cmp    a,b     //  比较a与b

mov    a,b     //  把b值送给a值,使a=b

ret            //  返回主程序

nop            //  无作用

call           //  调用子程序,子程序以ret结尾

je或jz         //  相等则跳(机器码是74或84)

jne或jnz       //  不相等则跳(机器码是75或85)

jmp            //  无条件跳(机器码是EB)

jb             //  若小于则跳

ja             //  若大于则跳

jg             //  若大于则跳

jge            //  若大于等于则跳

jl             //  若小于则跳

pop xxx        //  xxx出栈

push xxx       //  xxx压栈

评分不要钱!!评分不要钱!!评分不要钱!!

汇编跳转.jpg

(88.07 KB, 下载次数: 114)

2018-2-7 15:23 上传

bdea3cdfc23f0ffcd8d939d1761025e0.gif

6589598f1a9e053326bdd97ddb840118.gif

55fd2b2273b5a8b4531f72773c469d6e.gif

乌里阿姨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
特征查找教程
04-19
特征是每一钟协议中特有的固定的编特征的用处是帮助我们识别每一种 协议的包。
各种编程语言查找按钮事件
lwglucky的专栏
02-04 7382
一、VB程序 其实,VB的按纽事件的找法是最为普遍的,也就是大家所谓的万能断点.其实也不仅仅是针对按纽事件,还有很多其他的用处,如取消NAG,启动框,灰色按纽或隐藏按纽,启动时的timer事件等等,具体的就自己去总结吧,这里只演示按纽事件! OD载入后,CTRL+B,816C24 确定后,就会来到下图处: 然后,就在下面的JMP处F2下断,下完后CTRL+L,如果还有,就继续
crackme杂记
goat_2003的博客
08-31 260
关于PDB文件和debug的关系,PDB文件中存储着程序的符号文件,因为只是debug是放不下那么多的。 易语言按钮事件特征:FF 55 FC 5F 5E,准确来说是易语言控件消息的必经之地,包括时钟调用都一定会经过这个特征。 寻找易语言的MFC按钮事件特征,我们已经知道了MFC按钮事件的特征,并且再_AfxDispatchCmdMsg函数中第四个参数是按钮的函数,可是当我们在易语言程序中这样寻找时,却发现,没找到特征,是因为易语言并不纯粹是MFC,还包含了一些其他的东西,实际上易语言的按钮事件是.
OD学习笔记(退出暗桩的解决方法)
qq_43065505的博客
08-18 5311
我的上一篇博客写了Push法绕过登录框(https://blog.csdn.net/qq_43065505/article/details/98901017),其中提到了该方法的弊端之一:暗桩。 那么暗桩到底是什么呢?暗桩一般是指程序的二次或多次验证,在特定的条件下触发,用来判断文件是否被修改或破解,一般用于反破解保护。而有些软件的作者会利用暗桩来诱导计算机关机甚...
【零基础新手小白】OD破解基本的认识
weixin_42497688的博客
12-26 3402
不管是写注册机还是破解补丁,或者破解一些小软件,加密解密技术多少得了解一点的。尤其是程序猿,汇编不但要掌握,还要精通!你自己做开发的时候自然不希望自己的东西被破解,但你要用一些东西的却不想掏钱的时候,又要自己分析破解。。。有些矛盾哈,不过话说回来,汇编真的很重要!加密解密我是在网络找教程学的,这里分享一点基础性的东西。一、机械,又称机器. ultraedit打开,编辑exe文件时你会看到许许...
OD 调试修改特征免杀方法 免杀教程
04-12
OD 调试修改特征免杀方法 免杀教程。 本教程针对OD动态调试特征免杀录制。学习免杀大家共同进步。 免杀教程
MYCCL定位特征 MYCCL定位特征
07-04
MYCCL定位特征之后如何免杀教程
EasyHardwareID v1.2.2 毫秒级轻松读取电脑硬件特征
05-22
不读取外接硬盘、U盘、无线网卡等设备。 运行环境:. Net Framework 4,在Windows10测试通过。 备注: 本软件运行需要管理员权限。原因是某些电脑安装Intel RST驱动之后,读取NVME硬盘序列号需要管理员权限。
类人猿特征定位工具5.1新版本.rar
01-17
类人猿特征定位工具5.1新版本 适用各种模拟器
IDBE RibbonCreator 2021 x64 下载特征
05-29
IDBE RibbonCreator 2021 x64 下载特征 所见所得的OFFICE功能区编辑器,支持创建自定义功能区。 RibbonCreator 2019 https://blog.csdn.net/zyyujq/article/details/116333660 RibbonCreator 2021 ...
易语言特征一键cha询-易语言
06-11
大家好  今天来给大家分享个  本人前几天在论坛看见的易语言 防破特征查询 帖子 感觉可以二改一下 就自己改了下  特征还是用的那个帖子里源特征 不过 这次是直接代替手动OD搜索 自动搜索出特征 十六进制 地址 还写了 写出勾选数据 值得新手学习下   超级列表框的应用 直接添加进SE壳 即可  大佬们要是觉得还有什么优化的地方可以在自己二改优化下 源调用了 【精易模块  V 8.4.0】、【内存读写模块】 附:内存读写模块源地址:【https://www.eyuyan.la/post/17834.html 】
易语言内存特征搜索源
08-02
易语言内存特征搜索源 -The easy language memory signatures Search source easy language memory signature search source
MYCcL修正特征定位
12-20
MYCcL修正特征定位!原版!!支持各种远程特征定位!
特征搜索器1.2
guoyi987的专栏
02-18 1146
VC7开发,XP,2003下测试正常运行。   效果截图:搜索三十多个call,偏移,地址数据,瞬间出来。         CSDN下载地址:http://download.csdn.net/detail/guoyi987/4072764     1.0和1.1的版本,最先在广海和VB梦工厂发布了。 相对于1.1,更新了搜索不到的结果显示为0,保存和加载文件路径改为上次使用的
后端开发是一个涉及广泛技术和工具的领域.docx
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新发布
04-30
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
x32dbg修改特征
12-25
x32dbg是一款功能强大的逆向工程调试器,可以用来进行软件的逆向分析和修改。要修改特征,首先需要打开目标程序并在x32dbg中进行加载。然后通过x32dbg的“搜索”功能找到目标程序中的特征。可以使用“搜索内存”或“搜索模块”来定位特征的位置。找到特征后,可以使用x32dbg提供的“编辑”功能来修改特征的数值。修改完成后可以通过“保存”功能保存对程序的修改。最后可以通过x32dbg提供的“运行”功能来验证修改后的特征是否起作用。 需要注意的是,在修改特征时要谨慎操作,因为错误的修改可能会导致程序崩溃或出现不可预测的行为。建议在进行特征修改时,先备份目标程序,以防出现意外情况。另外,在对特征进行修改时,最好是有一定的逆向工程和汇编语言基础,这样才能更加准确地理解和修改特征。 总的来说,x32dbg是一个强大的逆向工程调试器,可以用来修改特征。通过仔细的搜索和编辑功能,可以对目标程序中的特征进行修改。但需要注意谨慎操作,并且最好有一定的逆向工程基础才能进行准确的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值