网站 › 『=视频教程=』 › 医学专业职称考试网考试软件通杀补丁制作教程

gxr2016 发表于 2018-1-8 22:04

医学专业职称考试网考试软件通杀补丁制作教程

医学专业职称考试网考试软件通杀补丁制作教程
http://www.drugabc.com/



这里以首页 > 2016副高正高 > 普通内科

下载地址：http://120.25.164.201/2016gj/%E6%99%AE%E9%80%9A%E5%86%85%E7%A7%91%E9%AB%98%E7%BA%A72016%E7%89%88%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F.exe


下载安装就不演示了。

第一步：查壳，软件加了壳。

第二步：观察软件运行情况，找到突破口


第三步：运用暂停法，找到关键CALL和关键点


0059F9BF    E8 EC9BFDFF   call MedicalK.005795B0
0059F9C4    84C0            test al,al
0059F9C6    75 26         jnz short MedicalK.0059F9EE
0059F9C8    6A 04         push 0x4
0059F9CA    6A 00         push 0x0
0059F9CC    A1 742E5B00   mov eax,dword ptr ds:          ; $>[
0059F9D1    8B00            mov eax,dword ptr ds:
0059F9D3    B9 1CFC5900   mov ecx,MedicalK.0059FC1C                ; 提示
0059F9D8    BA 2CFC5900   mov edx,MedicalK.0059FC2C                ; 当前为试用版，只能显示部分题目。
0059F9DD    E8 0A16F2FF   call MedicalK.004C0FEC
0059F9E2    84C0            test al,al
0059F9E4    74 08         je short MedicalK.0059F9EE
0059F9E6    8D45 FC         lea eax,dword ptr ss:

这个是关键CALL
0059F9BF    E8 EC9BFDFF   call MedicalK.005795B0

在0059F9BF处F2下断，重新选择试题，程序断下。

一路F8来到

005797BF    BA 02000000   mov edx,0x2
005797C4    E8 C3B5E8FF   call MedicalK.00404D8C
005797C9    C3            retn
005797CA^ E9 F1ADE8FF   jmp MedicalK.004045C0
005797CF^ EB DE         jmp short MedicalK.005797AF
005797D1    8A45 F7         mov al,byte ptr ss:
005797D4    5B            pop ebx                                  ; 07AF4A4C
005797D5    8BE5            mov esp,ebp
005797D7    5D            pop ebp                                  ; 07AF4A4C
005797D8    C3            retn




原代码：
005797D1    8A45 F7         mov al,byte ptr ss:
原二进制代码：
8A 45 F7


改后代码：
005797D1    B0 01         mov al,0x1
005797D3    90            nop
改后二进制代码：
B0 01 90

005797BF    BA 02000000   mov edx,0x2
005797C4    E8 C3B5E8FF   call MedicalK.00404D8C
005797C9    C3            retn
005797CA^ E9 F1ADE8FF   jmp MedicalK.004045C0
005797CF^ EB DE         jmp short MedicalK.005797AF
005797D1    8A45 F7         mov al,byte ptr ss:
005797D4    5B            pop ebx                                  ; user32.751336CA
005797D5    8BE5            mov esp,ebp
005797D7    5D            pop ebp                                  ; user32.751336CA
005797D8    C3            retn



第四步：使用大白制作通杀补丁

HOOK API模块user32.dll，函数ShowWindow


通杀补丁
原二进制代码
BA 02 00 00 00 E8 ?? ?? ?? ?? C3 E9 ?? ?? ?? ?? EB ?? 8A 45 F7 5B 8B E5 5D C3
改后二进制代码
BA 02 00 00 00 E8 ?? ?? ?? ?? C3 E9 ?? ?? ?? ?? EB ?? B0 01 90 5B 8B E5 5D C3


制作完毕，测试一下，正常，教程到此结束，谢谢大家观看。


相关资料下载：链接: https://pan.baidu.com/s/1dEABZs1 密码: **** Hidden Message *****

BEYOND3892 发表于 2018-1-8 22:52

感谢，先来多多学习下我

Falsse 发表于 2018-1-8 22:56

通杀补丁不错

htqweszxc 发表于 2018-1-8 23:36

感谢感谢通杀教程 学习下

52bug 发表于 2018-1-9 00:19

{:5_116:}学学怎么用大白

syzh802618 发表于 2018-1-9 08:27

感谢楼主带来的分享

airushaonian 发表于 2018-1-9 13:17

谢谢分享！

影风 发表于 2018-1-9 15:08

虽然用不到，但是支持

airushaonian 发表于 2018-1-9 17:30

问下楼主 那通杀补丁二进制代码是怎么算出来的？怎么没有说啊！

gxr2016 发表于 2018-1-10 07:58

关于二进制代码大家可以调试该网站其它软件，看看相关代码就可以得到通杀二进制代码。

查看完整版本: 医学专业职称考试网考试软件通杀补丁制作教程