我们都知道网吧是装有迅闪还原系统的,只要电脑一重启原来的东西就全部都没有了。所以,因为这个原因很多人想要破解迅闪还原系统,一旦迅闪还原系统被破解,网吧系统就有可能面临危险,所以,网管朋友们要了解怎样防止迅闪还原系统被破解!
起首看看是什么复原系统,可是查了半天也没查出来。无意之中翻开了他的游戏目次,发现了一个叫RecoverSetup.exe的器械,翻开一看,本来是迅闪复原3.0。
要暗码验证今后才可以进行治理,可是我不晓得暗码啊,上baidu查了一下,有良多人说可以直接用OD破的,可是我依照他们说的办法试了一下,更本就不成功,照样我本人来破解吧。
起首翻开PEID来检查一下,是BorlandDelphi6.0-7.0写的,很好,没加壳,就不必我们去脱壳了。
我们来看一下他的错误提醒,随意输入一个暗码,弹出了一个窗口提醒说“暗码错误,上岸失败”,如图1。
翻开OD加载进来,点击鼠标右键“UltraStringReference”→“FindASCII”来翻开字符串查找功用,可是在翻开的窗口中并没有找到我们需求找的字符串。
岂非是它挪用了一个外部的动态链接库?但现实证实不是如许,我又翻开了winhex再次查找了一下“暗码错误,上岸失败”这个字符串,没想到竟然找到了,如图2。
我们记下这里的文件偏移,是0008F4C8,我们用偏移量转换器OC转换一下,获得了它的内存地址,是004900C8。
目前就好办了,翻开OD把RecoverSetup.exe从新加载进来,加载了之后OD会主动把光标定位到顺序的进口点,我们不需求在顺序进口修正,只需求在我们方才记下的地址修正就可以了。我们按下Ctrl+G后就会弹出一个对话框,在这里输入我们方才获得的内存地址,就可以跳转到004900C8。
找到之后,我们都晓得,这个地位是迅闪复原提醒暗码错误的地址,那么沿着这里的代码不断往上就会找到一个比拟暗码的语句,用鼠标拖着滚动条渐渐往上,慢点拖,拖快了就飞了,啥都看不见了。哈哈,终于找到了,就在这里,是0048FFED。
看看邻近的代码:
0048FFE2.8B8364030000moveax,dwordptr[ebp+364]
0048FFE8.8B10movedx,dwordptr[eax]
0048FFEA.FF5250calldwordptr[edx+50]
0048FFED.84C0testal,al
0048FFEF.0F85A3000000jnzRecovers.00490098
0048FFF5.A110484900moveax,edx,dwordptr[494810]
0048FFFA.8B00moveax,dwordptr[eax]
这段代码是什么意思呢,testal,al是测试指令,和and差不多,然则test指令纰谬目标操作数进行赋值,只对标记存放器Flags进行设置。他的效果就是比拟用户输入的暗码和原暗码,下面的jnz是跳转语句,意思是当输入的暗码和原暗码不相等是跳转到00490098。我们在jnzRecovers.00490098这一句上按回车,然后出来个框,把里面的jnz直接改成jmp就可以了,然后其余不必改,点“汇编”按纽,然后点作废,就改好了。意思就是无论暗码能否等于原暗码不会提醒“暗码错误,上岸失败”。
改好之后就是保管了,在OD窗口里点右键,然后选择“复制到可执行文件”→“一切修正”→“悉数复制”,就会弹出来个窗口,在窗口里点击鼠标右键,选择“保管文件”选择迅闪复原的原目次把我们修正后的文件保管下来。
试着运转一下我们修正后的文件,可以看到运转后不需求我们输入暗码就可以设置迅闪了,破解成功了。
5636网吧游戏更新软件提醒大家,只有了解了怎样破解迅闪还原系统的,才能找到有效的防止方法哦!