本文目录一览:
- 1、二进制数字密码的破译
- 2、索尼psp go n1001 怎么破解
- 3、PSP 美版1001 3.72破解
- 4、求风之恋登陆器工作原理.及破解或代替方法.
- 5、1001 1101 1001 10011 10011 11001 1111 10101求破解!
二进制数字密码的破译
可以运用ReverseMe来二进制数字密码的破译,需要了解以下的内容:
1、寄存器:
寄存器就好比是CPU身上的口袋,方便CPU随时从里边拿出需要的东西来使用。常见涉及到的九个寄存器:
EAX:扩展累加寄存器;EBX:扩展基址寄存器;ECX:扩展计数寄存器;
EDX:扩展数据寄存器;ESI:扩展来源寄存器;EDI:扩展目标寄存器;
EBP:扩展基址指针寄存器;ESP:扩展堆栈指针寄存器;EIP:扩展的指令指针寄存器;
这些寄存器的大小是32位(4个字节),他们可以容纳数据从0-FFFFFFFF(无符号数),除了以下三个寄存器,其他我们都可以随意使用:
EBP:主要是用于栈和栈帧。ESP:指向当前进程的栈空间地址。EIP:总是指向下一条要被执行的指令。
2、栈:栈是在内存中的一部分,它有两个特殊的性质:
FILO(FisrtInLastOut,先进后出);地址反向增长(栈底为大地址,栈顶为小地址)。
3、CALL指令,call有以下几种方式:
call404000h;直接跳到函数或过程的地址;calleax;函数或过程地址存放在eax,calldwordptr[eax]。
4、系统API:Windows应用程序运行在Ring3级别,API函数,我们也称之为系统提供给我们的接口。因为系统只信任自己提供的函数,所以我们要通过API才能实现对内核的操作。
5、mov指令mov指令格式:movdest,src。
这是一个很容易理解的指令,mov指令将src的内容拷贝到dest,mov指令总共有以下几种扩展:movs/movsb/movsw/movsdedi,
esi:这些变体按串/字节/字/双字为单位将esi寄存器指向的数据复制到edi寄存器指向的空间。movsx符号位扩展,byte-word,word-dword (扩展后高位全用符号位填充)。
然后实现mov。movzx零扩展,byte-word,word-dword(扩展后高位全用0填充),然后实现mov。
6、cmp指令,cmp指令格式:cmpdest,src
cmp指令比较dest和src两个操作数,并通过比较结果设置C/O/Z标志位。
cmp指令大概有以下几种格式:
cmpeax,ebx;如果相等,Z标志位置1,否则0。cmpeax,[404000];将eax和404000地址处的dword型数据相比较并同上置位cmp[404000],eax;同上。
7、标志位:在破解中起到的作用是至关重要的。
在逆向中,你真正需要关心的标志位只有三个,也就是cmp指令能修改的那三个:Z/O/C。
Z标志位(0标志),这个标志位是最常用的,运算结果为0时候,Z标志位置1,否则置0。
O标志位(溢出标志),在运行过程中,如操作数超出了机器能表示的范围则称为溢出,此时OF位置1,否则置0。
C标志位(进位标志),记录运算时从最高有效位产生的进位值。例如执行加法指令时,最高有效位有进位时置1,否则置0。
掌握这些指令后就可以运用ReverseMe来二进制数字密码的破译。
扩展资料:
在数学和数字电路中,二进制(binary)数是指用二进制记数系统,即以2为基数的记数系统表示的数字。这一系统中,数通常用两个不同的符号0(代表零)和1(代表一)来表示。
以2为基数代表系统是二进位制的。数字电子电路中,逻辑门的实现直接应用了二进制,因此现代的计算机和依赖计算机的设备里都用到二进制。每个数字称为一个比特(二进制位)。
把二进制化为八进制也很容易,因为八进制以8为基数,8是2的幂(8=2),因此八进制的一位恰好需要三个二进制位来表示。八进制与二进制数之间的对应就是上面表格中十六进制的前八个数。二进制数000就是八进制数0,二进制数111就是八进制数7,以此类推。
参考资料:百度百科-二进制码
索尼psp go n1001 怎么破解
楼主 麻烦 你老人家先报一下 系统的版本哦 6.35 6.20 6.39 6.31 基本6.40以下的都可以破解 6.37 6.38升到6.39在破解就好了 到电玩巴士下个刷机包就好了
PSP 美版1001 3.72破解
这个很麻烦了,首先你要有两台PSP 2000型号及以下都可,而且有一台必须已经被破解,因为破解后才能刷潘多拉电池,有了这个电池放到你的PSP里就能直接刷成M33系统,如果没有另外台PSP , 可以直接搞这个潘多拉电池,实在没有就网购吧。
求风之恋登陆器工作原理.及破解或代替方法.
A.
争破风之恋登陆器 - 思路篇
现在的登陆器确实挺麻烦的,要比起以前。。。
风之恋想比,比其他的,要好的多,而3m的,还有创意什么IDC(3m的源码),就很弱了。
登陆器首先要分清楚一点:
登陆器能够实现什么,别人不用登陆器是否照样能连上?
只要你不加密协议,我完全可以不要你的登陆器就能上游戏。
如果不用你的登陆器就上游戏了,后果是什么大家估计都知道。。。
先说下客户端能实现外挂的原理(修改技巧,非外挂程序):
1。加速:修改客户端 item.bmd 的攻击速度来达到加速。
2。卡点:修改客户端 world* 的terrain.att,改地图为全地图可走。
其他的就比较麻烦了。这里重点说下这两个作弊。
其实我们的Main具有客户端校验功能,只是我们的GS不支持罢了。
风的做了CRC校验,这点不错,是费了我半天工夫,否则我也不会出内存加速器了。
卡点,这个目前1.0D版本的SF估计都没做到,这个目前仍然可以卡。因为风的登陆器升级和校验有部分问题。卡点只是一个地图补丁包,大家去我的个人永硕E盘可以下载到。
风的5.8我小测试了一下,风也是在内存上做的手脚,具体我也没去分析,200M左右的内存文件,去查找修改根源,太麻烦,谁有兴趣可以研究下。
仍然有一点,风之恋的登陆器是释放Main进行游戏的。这点可以利用掉。
我们完全可以在他释放Main和运行Main中间来替换掉Main。
还有一种比较卑鄙的做法就是:暂停进程,支持这个功能的工具大家去找找看吧。
在释放Main后,在运行Main之前,暂停掉登陆器的进程,将释放的Main改成你的Main(当然,版本不能差异太大,协议不能不同)。
风之恋登陆器的工作方式:
客户端Main === 登陆器 =============== 登陆器服务端
=============== 游戏服务器
只要能换成我们的Main,下面能做什么就看你自己的了。
想要说100%屏蔽外挂,100%无复制,那是不可能的。比如屏蔽T键可以防复制,你真的防的了吗?就拿风的来说,风的内存patch Main屏蔽掉了T键。只要我们把Main稍微修改。T键照样用。
以上只是个人实在无聊了,发点关于登陆器的牢骚。
累了。虽然个人没有什么大的贡献,也是辛辛苦苦在Mu里混了几年了。
偶的小学语文总是不及格,希望以上的文字,大家都能看懂。
B.
我是如何破解风之恋2.9版登陆器的。成功使用上99挂 ( )
--------------------------------------------------------------------------------
作者:年纪一把
发表时间:2005-10-23 23:09:37
使用工具scokmon4.0 ProceXP.1001破解。
首先打开procexp。再打开登陆器。登陆。停留在选择服务器的界面。切换出来选择PROCEXP。这时候你会在PROCEXP里看到登陆器进程下面出现一个文件了吗?右键设置优先级选闲置。然后再点击登陆器选择线程。你会看到好多组登陆器有的相同惟独有一个是不同的。恩就是他。选择终止。你们会说。停止了这个不是把登陆器关了吗。那还连个P啊。还怎么使用SCOKMON截取封包啊。这里我要告诉你。不会的。原因我这里就不多说了。然后打开SCOKMON。选择开始监视。然后再登陆服务器。选择你要进的线。好。封包就来了。将相关的数据填写到1001里。然后退出到选择服务器画面。最小化窗口把他隐藏掉。大家都知道。风的封包是会变的。所以我们这次截取的只是这次的包。好了。启动1001破解。打开99挂。重新上吧。奇迹是不是出现了呢。恩。99挂居然可以用了。。。好了。不多说了。。
1001 1101 1001 10011 10011 11001 1111 10101求破解!
二进制转十进制,见下面
9 13 9 19 19 25 15 21
I M I S S Y O U
希望对你有帮助,望采纳!~~~~