大家好,今天无聊给大家带来HooK方式山寨注册宝。希望大家多多支持。新手教程,大牛勿喷。想必大家都看过我的简单山寨注册宝教程吧,这一次的教程少不了那个基础所以大家有必要在看一下简单山寨注册宝:http://www.xuepojie.com/thread-7024-1-1.html本帖隐藏的内容 既然要山寨我们就要找到需要Hook的地址。我们通过我的山寨注册宝的教程大家都已经知道要怎样找安全码和编号的地址吧。这一次我们找到地址后我们复制一下一下是我复制的汇编代码本人汇编不行不能直接在原程序里修改安全码和编号,我只能重复上一节课的步骤来山寨然后保存继续载入修改后的程序然后复制修改后的程序的安全码和编号这一段红字大家必须看明白否则后边的内容可能你会看不懂。
修改前的汇编代码。04012C5 BB 003C4000 mov ebx,E注册宝.00403C00004012CA |. E8 79230000 call E注册宝.00403648004012CF |. 83C4 34 add esp,0x34004012D2 |. 6A 00 push 0x0004012D4 |. E8 8D230000 call E注册宝.00403666004012D9 |. 83C4 04 add esp,0x4004012DC |> B8 F8235D00 mov eax,E注册宝.005D23F8 ; D94C94C7-D320-44C6-8639-C7B87F345524004012E1 |. 50 push eax004012E2 |. 8B1D 24965F00 mov ebx,dword ptr ds:[0x5F9624]004012E8 |. 85DB test ebx,ebx004012EA |. 74 09 je short E注册宝.004012F5004012EC |. 53 push ebx004012ED |. E8 50230000 call E注册宝.00403642004012F2 |. 83C4 04 add esp,0x4004012F5 |> 58 pop eax004012F6 |. A3 24965F00 mov dword ptr ds:[0x5F9624],eax004012FB |. B8 1D245D00 mov eax,E注册宝.005D241D ; Z100706300401300 |. 50 push eax00401301 |. 8B1D 28965F00 mov ebx,dword ptr ds:[0x5F9628]复制代码