|
以下的开始的数字是UE打开M2后最下面中间的位置。 这里不做汇编讲解,以下是从具体的地址开始替换后的结果。 以下除神州M2外其他任何原始未加密delphi版的M2修改后都可以成功实现仓库密码。 用过renshouren工具的应该知道前面的那个数字是什么意思的 856668 后门指令接收部分(即原来的后门部分)
6A006A004975F9538955F88945FC8B45F8E80E22F3FF33C0556889534D0 064FF30648920837DF8000F842B3400008B45FC80B846020000000F8481 000000C680460200000033D28B45F8E8751CF8FF8BD08B45FC80B84702 00000075233B90230100007551C6804702000001BAA0534D0033C98B45 FCE84D92FEFFE9D93300008990230100008BC28D9504FEFFFFE8D172F3F F8B8D04FEFFFF8D8508FEFFFFBAB0534D00E81320F3FF8B9508FEFFFFB90 1000000EBBDBAC4534D00EBB49090 858466 后门指令输入并且判断部分 (属下攻击那里)
75538B45FC8B809C020000837808000F8E3E2D00008B45FC8A80A0020 00034018B55FC8882A00200008B45FC80B8A0020000007407BA9C564D 00EB07BAB4564D009090B9010000008B45FCE8728BFEFFE9FE2C0000B ACC564D008B45F0E87C67F3FF85C075486A006A006A006A006A0066B9 B0288B55FC8B45FCC6804602000001E87460FEFF8B45FCBAAC5B4D008 0B847020000007405BA6C5B4D00B9010000008B45FCE8198BFEFFE9A 52C0000
864582 跳到clearstorage命令
E971010000ffffffff
864956 clearstorage命令部分
BA745F4D008B45F0E8774EF3FF85C00F8547010000A190A44E008B008B 55ECE860A7FDFF8945D0837DD00074758D851CFEFFFF8B55D083C215E 876FFF2FFFFB51CFEFFFF68895F4D008D9518FEFFFF8B45D08B80230100 00E8A752F3FFFFB518FEFFFF8D853CFEFFFFBA03000000E85D00F3FF8B9 53CFEFFFFB9010000008B45FCE8E271FEFF33D28B45D0899023010000B A9D5F4D0033C9E8CB71FEFFE9571300008D853CFEFFFFB91CC54C008B 55ECE8A7FFF2FF8B953CFEFFFF8B45FCEBD600000000 870296 仓库开锁 仓库新密码 密码错误 字段部分
FFFFFFFF08000000B2D6BFE2BFAACBF8FFFFFFFF0B000000B2D6BFE2D0C 2C3DCC2EB2000FFFFFFFF08000000C3DCC2EBB4EDCEF3 871108 原后门命令字段这里改成 storage
FFFFFFFF0700000073746F7261676500
872300 必要字段
请再按一次回车键输入仓库新的密码。请再按一次回车键输入仓库开锁密码。
C7EBD4D9B0B4D2BBB4CEBBD8B3B5BCFCCAE4C8EBB2D6BFE2D0C2B5C
4C3DCC2EBA1A30000FFFFFFFF0800000073686F77756E697400000000 FFFFFFFF22000000C7EBD4D9B0B4D2BBB4CEBBD8B3B5BCFCCAE4C8EB B2D6BFE2BFAACBF8C3DCC2EBA1A3 873324 必要字段
clearstorage 旧的密码是 你的仓库密码已经清除,当前密码是0
FFFFFFFF0C000000636C65617273746F7261676500FFFFFFFF0B000000 BEC9B5C4C3DCC2EBCAC72000FFFFFFFF2200000020C4E3B5C4B2D6B FE2C3DCC2EBD2D1BEADC7E5B3FDA3ACB5B1C7B0C3DCC2EBCAC73000 898864 第一处收费模式下仓库
80B84702000000909090909090 899474 这里改是配合下面的 本来是44 由于下面的字符改了所以要改这里42
BA42C64D00 899642 你必须使用@storage打开仓库密码锁
FFFFFFFF20000000C4E3B1D8D0EBCFC8D3C34073746F72616765B4F 2BFAAB2D6BFE2C3DCC2EBCBF80000 899755 第二处收费模式下仓库
80B84702000000 900584 你必须使用@storage打开仓库密码锁
FFFFFFFF20000000C4E3B1D8D0EBCFC8D3C34073746F72616765B4F 2BFAAB2D6BFE2C3DCC2EBCBF8 | 
转播
