得力PDF转Word去网络验证篇
本教程由学逆向Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来{:5_187:}”)逆向前言:大家不要看到标题就觉得很有含金量,等会看完你们真的别喷我,,谢谢各位老哥的Thx打赏,,
逆向正文:**** Hidden Message *****
这个箭头所指的就是上面我说的要改值为1的代码
所以这句代码的话,我要在调用验证call的时候先调用这句
接着再调用那个按钮事件call
验证call的话就是这个子程序,所以我直接在段首这样改
先mov赋值,接着调用按钮事件call
这里需要注意的是,这个程序是动态基址,动态基址,动态基址
那么你们就要问了,动态基址又如何?动态基址导致你的程序的内存地址是会变化的,所以
我们可以先保存,如果保存的程序有错误或者崩溃,我们可以获取他的基址+偏移,再进行修改
无论基址怎么变,偏移是不会变的,这个是绝对的
然后我们在我们修改的这个点下断,接着F8跟着走,看是否有错误什么的
当我们走到这的时候,我们发现下面其实是一个创建窗体的操作
事实上,经过这段代码的话会出现那个填手机号和邮箱的窗体
所以这段我们不需要,直接让这个je跳到我们下面的注册点
000F1F35|. |6A 40 push 0x40 //直接跳到这里,并且je改jmp
000F1F37|. |8B95 58FCFFFF mov edx,
000F1F3D|. |8B42 04 mov eax, dword ptr
000F1F40|. |50 push eax
000F1F41|. |68 10461700 push 00174610 ; RegisterOK
000F1F46|. |E8 D5E6FDFF call 000D0620
000F1F4B|. |83C4 0C add esp, 0xC
000F1F4E|. |6A 00 push 0x0
000F1F50|. |68 28461700 push 00174628 ; btnDonate
000F1F55|. |8B8D 58FCFFFF mov ecx,
000F1F5B|. |FF15 EC051700 call dword ptr [<&ycomuiu.DuiLib::Window>; ycomuiu.DuiLib::WindowImplBase::ShowWindow
然后发现register ok这下面这个call,其实是一个信息框,这个的话大家酌情考虑,要的话就不要NOP,不要的话就NOP也行
这样的话就比较完美了,但是还是那个问题,保存以后程序崩溃,这个就是动态基址的问题
解决的话暂时只能补丁或者静态修改咯,,方法自寻吧,,
程序:搜索得力PDF转Word
看看楼主的图文教程。 修改的方法很多,可以写个DLL让他自娱自乐{:5_118:} Shark恒 发表于 2016-12-14 20:38
修改的方法很多,可以写个DLL让他自娱自乐
嗯,这个也是可以的,添加到导入表,,自己Patch 来学习下{:5_116:} 看不太懂! 看看如何日~ 学习一下啦 很需要一个PDF转Word的有效的工具,很多工具都是直接转成图片的,没有进行OCR无法进行编辑,希望这会是个好工具~ 老大啥时候帮我研究一下那个悬赏的vb程序@Shy