|
|
关于后门,以及收费模式下的一些限制,修改方法.
1:在收费模式下使用仓库:
83B8C4050000010F8453020000
83B8C4050000000F8453020000
83B8C4050000010F847E020000
83B8C4050000000F847E020000
2:在收费模式下使用所有GM命令:
A11CA44E008038000F84D5090000
A11CA44E00803800909090909090
3:彻底取消testga功能:
查找
C6806D02000004 <-这是testga可以升成* GM
C6806D02000005 <-这是gsa可以升成 ** GM
均改为
C6806D02000000
m2的后门传说传说传闻许多,的确有这个后门,修改的办法,除了修改@testga指令外,有关密码的修改,网上的贴文都不合错误,真正的密码在这里: :004D1EA2 8B45F8 mov eax, dword ptr [ebp-08]
:004D1EA5 E8761CF8FF call 00453B20 ;比较输入
:004D1EAA 3D2882E001 cmp eax, 01E08228 ;后门密码 31490600
:004D1EAF 0F8500340000 jne 004D52B5
:004D1EB5 8B45FC mov eax, dword ptr [ebp-04]
:004D1EB8 C6806D02000004 mov byte ptr [eax+0000026D], 04 ;密码对了,升为超级GM
====================== @gsa的后门
mov edx, 004D53B0
call 00403FDC ;文本比较,密码是 le&endOf#ir
jne 004D1F07
mov eax, dword ptr [ebp-04]
mov byte ptr [eax+0000026D], 05 ;权限 超级GM
jmp 004D52B5
|
|
发表于 2013-11-13 09:51:53