|
|
本教程由热情洋溢的木木不哭赞助播出(“哎呀我摔倒了要漂亮姐姐亲亲才能起来 ”)
逆向前言:程序通过time.tianqi.com进行时间判断,通过时钟校验写入的时间,运算出结果判断是否试用到期等
由于此程序是易语言非独立编译的,所以找按钮事件需要去10001000,字符串查找需要到E原体,,,所以我们先来改机器码
机器码部分:
机器码的组成大概有cpuid+网卡号,所以他的算法部分我们不讲,我直接说怎么找到取机器码的点,然后修改它
首先下按钮事件FF 55 FC 5F
然后我们走进这个call,注意看eax的值(取机器码部分跳过,直接到结果地址)
很明显我们只需要修改此时eax的值,就达到了Patch机器码的目的,机器码一共有10位数字,然后我们补码即可,,,
但是补的机器码是固定的,所以我们需要借助易语言写内存,不过问题来了,如果用易语言的话我们需要对时机有所把握,程序在启动时就会进行运算,如果等运算完毕再修改没有意义
所以等会我提供两个思路给大家,先来看源码怎么写,,,
首先创建一个dll模版,然后这样写,用的精易模块,我先来解释下这几句代码的意思
首先是循环取10次随机数字,然后把取的数字放到变量里面,最后写内存字节集,也就是补码
那么达到的效果是怎样呢?我们来试验一下
首先我把变量放到一个固定的内存地址当中,补的机器码也是调用这个内存地址的内容,然后被赋值,即可完成我们的Patch操作
但是这样写dll补丁有一个缺陷,时机不好把握,所以我提供以下几种方法
1.写dll注入器------注入器创建并运行原程序,然后将原程序暂停并注入dll,最后将进程取消暂停即可完成(如果带有Hook是最好)
2.IAT修改------ 将此dll导入IAT,使dll在程序运行时自动加载
3.dll劫持------ 这个方法比较简单,dll劫持源码挺多的,但是我个人不喜欢
以上我只说前两种方法,直接下载dll注入器
第一个方法就直接点注入,第二个方法直接点注入到导入表即可,是不是挺简单呢?但是如果你不喜欢这个注入器,想要个性化那就自己写一个吧
需要注意的是一定要让注入器运行程序,否则等程序完全跑起来再注入就无效了,至少我还没见过你们那些所谓的FZdll注入有什么卵用,,,
无限试用:
刚讲了怎么Patch机器码,那么我们来讲怎么无限使用,我们看按钮事件
首先是判断是否存在这个zcm.ini文件,然后判断是否存在内容
如果不存在就获取现在的时间并写入
当我们再次运行,按钮事件被断下,所以我们跟进来
|
评分
-
| 参与人数 170 | 威望 +1 |
HB +221 |
THX +77 |
收起
理由
|
|
居然要中文
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
禽大师
| |
+ 1 |
|
|
|
烟花三月
| |
+ 1 |
+ 1 |
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
入凡尘
| |
+ 1 |
+ 1 |
|
|
小源
| |
+ 1 |
|
|
|
再来壹瓶
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
dalaoqd
| |
+ 2 |
+ 1 |
|
|
weekmio
| |
+ 1 |
|
|
|
白丁老师
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
|
gps
| |
|
+ 1 |
|
|
爱编
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
|
NOP
| |
+ 2 |
|
|
|
xjwj866321
| |
+ 2 |
+ 1 |
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
富财財
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
一生最爱白开水
| |
+ 1 |
|
|
|
Hcs_Win
| |
+ 2 |
|
|
|
虚心学习
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
24567
| |
|
+ 1 |
|
|
覃永旺
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
DDK4282
| |
+ 1 |
+ 1 |
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
|
Jawon
| |
+ 2 |
|
|
|
曹飞鹏
| |
|
+ 1 |
|
|
做一个工具人
| |
+ 1 |
|
|
|
Soul1999
| |
+ 1 |
|
|
|
shaokui123
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
消逝的过去
| |
+ 2 |
|
|
|
577159380
| |
|
+ 1 |
|
|
rumeng123
| |
+ 1 |
|
|
|
易学编程
| |
+ 1 |
|
|
|
sjtkxy
| |
+ 1 |
+ 1 |
|
|
无名的人
| |
+ 1 |
|
|
|
kkk1l
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
太帅
| |
+ 1 |
|
|
|
yexing
| |
|
+ 1 |
|
|
水清流
| |
+ 2 |
+ 1 |
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
纯英文
| |
+ 1 |
|
|
|
waningmoon
| |
+ 1 |
|
|
|
agan8888
| |
+ 1 |
|
|
|
夜幕降临
| |
+ 1 |
|
|
|
zxjzzh
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
河北晴天
| |
+ 1 |
|
|
|
ams
| |
|
+ 1 |
|
|
李延龙
| |
+ 1 |
|
|
|
阿枫
| |
+ 1 |
|
|
|
1130687409
| |
+ 2 |
|
|
|
小猪呼噜噜
| |
+ 2 |
+ 1 |
[吾爱汇编论坛52HB.COM]-学逆向防逆向,知进攻懂防守! |
|
悟皈
| |
+ 1 |
+ 1 |
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
小媳妇
| |
+ 2 |
+ 1 |
|
|
微熊猫
| |
|
+ 1 |
|
|
zyyujq
| |
|
+ 1 |
|
查看全部评分
|
[复制链接]
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
窥视卡
雷达卡
楼主
