破解/汇编『Crack/Asm』

去掉模型车牌生成器的比例限制

没有评论

原始版本比例最小可以设置为8,现在去除了这个限制,可以随意设置比例。

关键代码:

00DE410D  |.  83FA 5C       cmp edx,0x5C
00DE4110      0F87 E7020000 ja ChePai.00DE43FD  # 修改 此行为nop即可
00DE4116  |.  8B87 B0000000 mov eax,dword ptr ds:[edi+0xB0]
00DE411C  |.  03C0          add eax,eax
00DE411E  |.  03C0          add eax,eax
00DE4120  |.  03C0          add eax,eax
00DE4122  |.  99            cdq
00DE4123  |.  F7FE          idiv esi
00DE4125  |.  6A 4D         push 0x4D
00DE4127  |.  68 3092F300   push ChePai.00F39230                     ;  Bitmap Files (*.BMP)|*.BMP|JPEG Files (*.JPG)|*.JPG|PNG Files (*.PNG)|*.PNG||
00DE412C  |.  8D4C24 18     lea ecx,dword ptr ss:[esp+0x18]
00DE4130  |.  894424 2C     mov dword ptr ss:[esp+0x2C],eax
00DE4134  |.  8B87 B4000000 mov eax,dword ptr ds:[edi+0xB4]
Continue Reading

破解/汇编『Crack/Asm』

HttpCanary 免费版v2.8.1

一条评论

 

HttpCanary是Android平台下功能最强大的网络分析工具,支持HTTP、HTTPS、HTTP2和WebSocket等多种协议。

下载链接:

链接:https://pan.baidu.com/s/1M2ViweHTr7sXQhre8jco7g
提取码:mg8p
复制这段内容后打开百度网盘手机App,操作更方便哦

 

破解/汇编『Crack/Asm』

2.3.2实战内存追码视频教程

没有评论

10年前的视频教程~~

所有视频以及相关文件下载:

链接: https://pan.baidu.com/s/1-qfEeQMkkY4ZnpTV77v96g 提取码: a6dw 复制这段内容后打开百度网盘手机App,操作更方便哦

破解/汇编『Crack/Asm』

Picasa3 由于磁盘错误,无法对文件执行写操作

没有评论

整理了一下图片,用Picasa3导出的时候提示 由于磁盘错误,无法对文件执行写操作 。磁盘可能已满或为只读。

但是我检查了各种地方发现并没有磁盘已满,或者文件只读。网上搜了一下没发现什么有价值的线索。于是尝试将导出失败的文件从相册删除,然后可以继续导出了。问题是900多个文件,删了半天删除了十几个,问题是还不知道有多少个是存在问题的,一个个删除也不是办法,最终还是决定上调试器解决这个问题,猜测应该是出问题直接退出了。

Continue Reading

破解/汇编『Crack/Asm』

CommentView Plugin for IDAPro7.0

8 条评论

自从ida升级7.0 之后,hexrays做了很多的改动,以前的插件基本都废掉了。于是想要找个插件就变得很困难,最近分析一个文件需要获取所有的注释,但是那个针对低版本开发的commentview已经无力回天了。虽然晚上有开源的代码,但是实际修改起来比较蛋疼,不知道是不是ida的问题,编译的插件获取的地址基本都是错误的。还是按照以前的使用区段枚举,和inf信息获取的方法获取到的地址都错了,着tm就很尴尬了,测试代码如下:

for (int i = 0; i < get_segm_qty(); i++) {
        segment_t *seg = getnseg(i);
        qstring segname;
        get_segm_name( &segname,seg, 1024);
        msg("segname: %s, start_ea= %08x, end_ea= %08x , size=%08x \n", segname.c_str(), seg->start_ea, seg->end_ea, seg->size());
    }
msg("Database Info: start_ea= %08x, min_ea= %08x, max_ea= %08x, omin_ea= %08x, omax_ea= %08x \n", inf.start_ea, inf.min_ea, inf.max_ea, inf.omin_ea, inf.omax_ea);
    msg("lowoff= %08x, highoff= %08x, main= %08x \n", inf.lowoff, inf.highoff, inf.main);

实际获取到的数据如下,测试环境为OSX + IDA 7.0,如果谁看到了这篇文章还获取到了正确的地址麻烦通知我一声(感谢匿名用户的评论反馈:那个基址问题应该是IDA的BUG,在新的IDA 7.0.171130 (SP1)里已经修正了的,如果是正版的话就升级一下吧。)。

segname: .text, start_ea= 10001000, end_ea= 00000001 , size=effff001 
segname: .idata, start_ea= 10005000, end_ea= 00000006 , size=efffb006 
segname: .rdata, start_ea= 1000513c, end_ea= 00000003 , size=efffaec7 
segname: .data, start_ea= 10006000, end_ea= 00000005 , size=efffa005 
Database Info: start_ea= 10007000, min_ea= ff000000, max_ea= 00000000, omin_ea= 0006000f, omax_ea= 06400007 
lowoff= 00500046, highoff= 00000301, main= 10007000

获取到的end_ea都是错的。

Continue Reading
Close Menu