kasher 发表于 2014-12-2 00:11

CF喊话器教程+补丁

今天去某论坛看到有人发了一个逆向版的CF喊话器,下载了下来,打开一看..窃喜啊,终于找到软柿子捏一下了。上图。。。
查壳看了一下

直接扔OD(KK的,花33HB买来的)开始打算push,但是找不到他的功能窗口,失败告终。最后还是字符串吧,简单明了。。。F9运行起来,ALT+E双击主程序(CF喊话器)进入反汇编界面,或者直接00401000,然后右键智能搜索找到了一句"登陆成功"

来到此处,向上翻找大跳

找到一处,最怀疑的还是注释窗口的英文.......其实应该在这里下断看看到底跳不跳,不过我感觉是,所以就试了一下。

直接NOP掉了,就是他。接下来打个补丁吧。
这个补丁工具是恒大包里的(话说不是今天搞更新的吗...),感觉相当的高大上~~~
就一处修改的地方直接上图了

生成的是DLL文件 去这个补丁工具的根目录找



然后直接打开喊话器,不用输入密码直接点登陆就可以了,嘎嘎!!

新人发帖,给点动力呗!比如HB啥的!!!!


520Kelly 发表于 2014-12-2 01:57

Master 发表于 2014-12-2 01:50
可以修改注册表 重启就OK了。

这样就比较麻烦咯、而且容易中病毒的

520Kelly 发表于 2014-12-2 00:18

lpk劫持在win7下无效 不然我的ups10劫持源码就万能了

小者 发表于 2014-12-2 00:25

这是什么网络验证楼主

Shark恒 发表于 2014-12-2 00:32

教程不错,写的挺详细的。赞一个

扯淡 发表于 2014-12-2 00:35

啊哈哈。果然够软的

andyhack 发表于 2014-12-2 01:22

这个是可以学习一下

Master 发表于 2014-12-2 01:50

520Kelly 发表于 2014-12-2 00:18
lpk劫持在win7下无效 不然我的ups10劫持源码就万能了

可以修改注册表 重启就OK了。

bigeorry 发表于 2014-12-2 09:18

感谢楼主详细的教程。赞!!!

神秘小子 发表于 2014-12-2 11:28

感谢分享   学习来
页: [1] 2 3 4
查看完整版本: CF喊话器教程+补丁