继上次C#一波后,朋友又给我扔了一个软件,打开一看

@%#……#%@……!%

让我这种小白玩SE真的好吗。。

简直万念俱灰啊,又不想强行打脸

有气无力的拖入OD

附加

虽然早就猜到了这种结果,但还是忍不住唱一首凉凉啊

你以为我会就这么放弃了?不存在的

接下来就是一波疯狂的diss度娘

历经接近两个小时的下载删除下载删除(其实大部分时间还是在下载上,这网速%@¥!……&%@)

链接:https://pan.baidu.com/s/1Gxa3uZrdgZ5qKBLDGBLh-Q 密码:h6we

终于找到一款能够完美过检测的OD。。附上链接一枚(别人说SOD过的,然后各种版本都带SOD,且配置一致, 然而只有这一款能过)

检测过了,接下来确定一下SE版本

OK,2.4版本,问一下度娘

2.4版本度娘也不知道多少啊,这个就有点难受了,偶然看到一句话

找了一下2.3.x系列教程,感觉打开了新世界的大门

中间测试经历的艰难坎坷这里就不说了,主要记录一下正确path流程

开始正文吧

第一篇启蒙正文

https://www.xuepojie.com/thread-39131-1-1.html

本着(bao)交(da)流(tui)的心思,注册了一个论坛帐号,留下自己的问题要个联系方式

打开楼主的主题&回复,又一扇新世界的大门向我打开

跟我一样遇到同一个问题的同学,跟着他的脚步,结合他的帖子内容+大神的教程:https://www.xuepojie.com/thread-9264-1-1.html

首先Ctrl+B 二进制搜索windows api 函数 RegQueryValueEXA

两次找到了这里

由于是第一次找,先F8单步慢慢跟,看看有没有找错地方

现在jmp处下个断,F9运行到断点

跟到这寄存器处发现了关键字,鼠标放在EAX后的数据上,数据窗口跟随

中间有个小插曲,大神的视频中手动找断尾,然而我这个代码好像有自己的想法,最后发现还有一种骚操作

这下不用绕了。。

现在ret上面的popad上面的jmp处下个断,以免回来找不着

单步过ret,在下面跳转处上方下一个断点

可能是2.4的代码上跟旧版本的会有点不同,在这个地方下断后各种报内部错误

不过不影响,尽管有报错,还是能够让我们看到他出现机器码的地方

找到了机器码后,由于此处机器码已经被程序校验过了,所以我们重新运行软件,回到我们的出现关键字的popad上方的jmp处,0071ECBF   . /E9 5B030000   jmp Demo.0071F01F

这个地方很重要,最好把地址保存一下,单步跟,出去

上面找机器码的时候已知,0x18E4F4+0x4=0x18E4F8

下方二进制搜索18E4F8

来到这个位置,在机器码尾部下硬件写入断点,不在头部下是因为机器码未加载完你也看不出什么花来。。

F9运行两次,可以看到我们的机器码已经出来了

直接右键二进制编辑,替换正确的机器码

把硬件断点取消,程序就完美运行,path成功。(前提需要有一个正确的key文件和机器码)

接下来就是很蛋疼的打补丁时刻,SE的补丁比较特别,自己又没有写补丁的经验。

最后还是那位大神还是熟悉的操作

本文不详细记录补丁过程,下面是补丁源码内需要修改的地方:

链接:https://pan.baidu.com/s/1XEqsAzvT-YPMNWo-x9gctA 密码:2q2o

SE_Jmp_Addr = popad上面的jmp地址

SE_Call_Addr = 下硬件断点后出现机器码地址处最近的一个jmp地址

SE_Offset = 关键字与机器码头部出现位置偏移

SE_NEW_SN = 需要替换的机器码

Install_Hook_Jmp 方法内

Origin_Jmp_Addr = SE_Jmp_Addr 地址中jmp后边tiao跳转的地址

se 2.4 path 小记。相关推荐

  1. Html5 Canvas斗地主游戏

    过完年来公司,没什么事,主管说研究下html5 游戏,然后主管就给了一个斗地主的demo,随后我就开始看代码, 现在我看了html5以及canvas相关知识和斗地主的demo后,自己用demo上的素材 ...

  2. java jdk jvm.cfg_更换JDK版本时的问题:Error: could not open `C:\Java\jre7\lib\amd64\jvm.cfg'...

    1.先把oracle自带的weblogic给卸载了,然后打开eclipse,发现报错了:Error: could not open `C:\Java\jre7\lib\amd64\jvm.cfg' J ...

  3. Android绘制地图

    谨遵项目要求,在项目中添加地图:中国地图和世界地图. 中国地图在网上找到了对应的开源Demo,根据自己的需求做相应的修改即可,具体如何实现,可以参考开源Demo中的详细解说. 世界地图的实现,在网上没 ...

  4. 人脸识别系列(十七):ArcFace/Insight Face

    论文链接:ArcFace: Additive Angular Margin Loss for Deep Face Recognition 作者开源代码:https://github.com/deepi ...

  5. 论文阅读之Arcface

    Arcface论文阅读 文章目录 Arcface论文阅读 人脸识别流程 数据 VGG2 MS-Celeb-1M MegaFace LFW CPF AgeDB 损失层 Softmax Loss Cent ...

  6. Linux-audit

    导航 (返回顶部) 1. Audit_framework原文翻译 1.1 添加规则 1.2 搜索日志 1.3 寻找异常 1.4 哪些文件或系统调用值得审核? 2. man auditctl 译文 2. ...

  7. Java学习笔记(未完)

    Java 0 编程入门 0.1 概述 0.2 计算机硬件介绍 0.3 计算机发展史上的鼻祖 0.4 操作系统 0.5 万维网 0.6 职业发展与提升 1 Java语言概述 1.1 软件开发介绍 1.2 ...

  8. 人脸识别:arcFace Loss详解

    论文链接:ArcFace: Additive Angular Margin Loss for Deep Face Recognition  作者开源代码:https://github.com/deep ...

  9. Java---Java SE基础---计算机基础知识,JDK的安装, Path环境变量的配置, IDEA

    第一章 计算机基础知识 1.1计算机简介 ​ 计算机俗称电脑,是第二次世界战争时,美国国防部利用它来进行弹道计算.第一台通用计算机叫做:ENIAC.当时计算机是一个庞然大物,用了18000个电子管,占 ...

最新文章

  1. 7.类的访问控制和继承
  2. 新手网站推广邮件群发一点心得
  3. USACO Training Section 1.1黑色星期五Friday the Thirteenth
  4. 我在斯坦福做科研的碎碎念
  5. 【转】MYSQL入门学习之七:MYSQL常用函数
  6. 有钱人是怎么挣钱的?
  7. arm linux输出到lcd,求助 armlinux中实现lcd显示
  8. Vbox异常解决-centos下的安装
  9. M1 Mac 是否入手,先了解这些常用软件兼容性!!
  10. 博士论文答辩||基于深度强化学习的复杂作业车间调度问题研究
  11. studio one 3 机架声道设置_雅马哈UR242声卡宿主机架直播跳线设置
  12. 华为手机屏幕锁屏时间设置_华为手机锁屏时间怎么设置?
  13. 程序员必学的职场人际关系22原则
  14. 解决IE浏览器jQuery执行ajax不响应问题
  15. 力扣 自除数 C语言 题解
  16. 图像操作(反差,混合,调整图像亮度与对比度,绘制文字)
  17. 京东大数据,为什么这么牛?
  18. python可视化窗口制作一个摇骰子游戏_python摇骰子游戏小案例
  19. html根据ip和mac地址,关于怎么通过IE浏览器获取客户端的IP地址和Mac地址
  20. 杭州电子科技大学程序设计竞赛(2016’12)

热门文章

  1. 百信计算机管理员登录账号密码,192.168.1.1登陆入口管理员密码是多少?
  2. python-docx表格两次输入换行_Python Docx回车
  3. chromium 安装flash-plugins 解决方案
  4. Kong API网关使用笔记
  5. 微软魔镜——从“解语花”到“读心树”的神奇魔法
  6. linux如何安装vmtools工具
  7. oracle段的集合称为,oracle 集合和成员函数 (plsql表也被称为索引表)
  8. iOS启动优化之——如何使用Xcode Log、App Launch、代码来计算启动时间 Launch Time
  9. IT外企那点儿事(7):做一个优秀的基层 (转)
  10. lmageNet 数据集简介