网站 › 『=悬赏求助=』 › 关于最新的buff加了开机密码验证

吾名邓艾 发表于 2015-5-24 16:28

关于最新的buff加了开机密码验证

今日看见了buff更新，结果照常逆向，发现只要对程序进行内存数据修改，就会出现一个net程序修改开机密码，然后增加用户名，下面是查壳与分析 是se壳，然后od运行。

然后照常eno 0置1 去推出断点
然后补一下数据，我就不发了。

然后做好补丁以后，这个软件还有时钟校验，不能同时开其他EXE，目录下不能有EXE DLL程序。
总之过了一切暗装之后，就会修改开机密码。似的找了一下，结果没有任何头绪。。
希望有大神来给个方法，教我如何去除这个开机密码暗装

吾名邓艾 发表于 2015-5-24 16:30

软件地址忘了发了       http://pan.baidu.com/s/1o6DVrQE

学破解丶小甜橙 发表于 2015-5-24 16:43

我草          BUFF作者真狠啊         

zhenjizhi 发表于 2015-5-24 18:18

本帖最后由 zhenjizhi 于 2015-5-24 18:19 编辑

只 是0置1 检测可以jmp呀 笨蛋{:5_117:}
给分吧

芒果 发表于 2015-5-24 18:39

把DOWN断首就可以解决问题，不用谢我

吾名邓艾 发表于 2015-5-24 20:03

zhenjizhi 发表于 2015-5-24 18:18
只 是0置1 检测可以jmp呀 笨蛋
给分吧

回去试一下

吾名邓艾 发表于 2015-5-24 20:04

芒果 发表于 2015-5-24 18:39
把DOWN断首就可以解决问题，不用谢我

哪个down，

芒果 发表于 2015-5-24 20:37

第一个，往上找，看见第一个段首，不理他，继续往上，在看到个，就是这个了

吾名邓艾 发表于 2015-5-24 21:29

芒果 发表于 2015-5-24 20:37
第一个，往上找，看见第一个段首，不理他，继续往上，在看到个，就是这个了

是这个函数吧SeShutdownPrivilege

芒果 发表于 2015-5-25 03:23

吾名邓艾 发表于 2015-5-24 21:29
是这个函数吧SeShutdownPrivilege

SeShutdownPrivilege 网上找看到第一个，不管它继续上找，看到这个00413947    55            push ebp
这就是你想要的retn,锁屏问题完美解决

查看完整版本: 关于最新的buff加了开机密码验证