Hook方式山寨注册宝

大家好，今天无聊给大家带来HooK方式山寨注册宝。希望大家多多支持。新手教程，大牛勿喷。

想必大家都看过我的简单山寨注册宝教程吧，这一次的教程少不了那个基础所以大家有必要在看一下

简单山寨注册宝：http://www./thread-7024-1-1.html

本帖隐藏的内容

既然要山寨我们就要找到需要Hook的地址。我们通过我的山寨注册宝的教程大家都已经知道要怎样找安全码和编号的地址吧。这一次我们找到地址后我们复制一下一下是我复制的汇编代码本人汇编不行不能直接在原程序里修改安全码和编号，我只能重复上一节课的步骤来山寨然后保存继续载入修改后的程序然后复制修改后的程序的安全码和编号（这里的安全码和编号都是已经修改后的）这一段红字大家必须看明白否则后边的内容可能你会看不懂。

1. <FONT size=2 face=微软雅黑><FONT color=red>修改前</FONT>的汇编代码。
   
2. 04012C5 BB 003C4000 mov ebx,E注册宝.00403C00
   
3. 004012CA |. E8 79230000 call E注册宝.00403648
   
4. 004012CF |. 83C4 34 add esp,0x34
   
5. 004012D2 |. 6A 00 push 0x0
   
6. 004012D4 |. E8 8D230000 call E注册宝.00403666
   
7. 004012D9 |. 83C4 04 add esp,0x4
   
8. 004012DC |> B8 F8235D00 mov eax,E注册宝.005D23F8 ; D94C94C7-D320-44C6-8639-C7B87F345524
   
9. 004012E1 |. 50 push eax
   
10. 004012E2 |. 8B1D 24965F00 mov ebx,dword ptr ds:[0x5F9624]
    
11. 004012E8 |. 85DB test ebx,ebx
    
12. 004012EA |. 74 09 je short E注册宝.004012F5
    
13. 004012EC |. 53 push ebx
    
14. 004012ED |. E8 50230000 call E注册宝.00403642
    
15. 004012F2 |. 83C4 04 add esp,0x4
    
16. 004012F5 |> 58 pop eax
    
17. 004012F6 |. A3 24965F00 mov dword ptr ds:[0x5F9624],eax
    
18. 004012FB |. B8 1D245D00 mov eax,E注册宝.005D241D ; Z1007063
    
19. 00401300 |. 50 push eax
    
20. 00401301 |. 8B1D 28965F00 mov ebx,dword ptr ds:[0x5F9628]</FONT>

复制代码

我们在看下修改后的汇编代码（这里我们必须把所有的汉字去掉）

1. <FONT size=2><FONT color=red>修改后</FONT>的汇编代码
   
2. </FONT>

复制代码

这样我们都准备好了，万事俱备只欠东风。我们开始看、寻找空白的代码处的随便一个地址作为我们的Hook头

Hook头地址：00486EE9          Jmp到Hook头的地址：004012C5           Hook尾Jmp地址：00401307

我们首先把Jmp到Hook头的地址处汇编修改成：Jmp  Hook头地址（00486EE9）

然后我们Ctrl+G到我们的Hook头地址（00486EE9）一句一句的粘贴我们的修改后的汇编代码
当我们粘贴到一般的时候我们会发现一个je我们可能就会陷入苦恼但是不要慌。我们仔细的看看je的地址是004012F5我们就会发现其实这个je的地址跟我们修改后的地址只相差三段汇编代码所以我们把第四段的汇编代码的地址复制下来。作为我们新je地址。如图：

我们继续粘贴。粘贴完后看图：

我们在这里修改成代码：Jmp  Hook尾Jmp地址（00401307）

这样就完了。我们保存。
我们在保存好的程序重新注册个号看看。

新增用户了，开来成功了

教程就是这么简单，谢谢大家的观看！再见！