核盾的堆栈补丁问题
这几天看了@Eason-伊森 @3某 @8某 各位大佬的 的核盾的山寨和爆破,受益匪浅,尝试爆破成功,但是山寨的时候加壳的核盾必须打补丁 而且山寨的话还要打堆栈补丁,要说内存补丁还真会,这个堆栈补丁是真不会,所以想学下打堆栈补丁这款软件已经找到三码,
就差打补丁了,研究了半天也不会打,我看论坛也没这个的教程,希望大佬们能出个教程视频,感激不尽!
软件链接:https://www.lanzouw.com/i1d0gid 密码:hj96
哈勃查毒:https://habo.qq.com/file/showdetail?pk=AD0GYl1uB28IPls0
0236E207- E9 2F3009FE jmp hd_QC.0040123B ; 跳到空白处
0040123B C745 08 4A49000>mov dword ptr ss:,0x494A ; 补软件编号(转化成16进制)
00401242 E9 A1000000 jmp hd_QC.004012E8
004012E8 C745 0C 2254CB1>mov dword ptr ss:,0x1FCB5422 ; 继续补安全码(转化成16进制)
004012EF E9 EB000000 jmp hd_QC.004013DF
004013DF C745 10 40E2010>mov dword ptr ss:,0x1E240 ; 继续补自定义码(转化成16进制)
004013E6 EB 3E jmp short hd_QC.00401426
00401426 68 1799ECEE push 0xEEEC9917 ; 还原原来的代码
0040142B- E9 DCCDF601 jmp hd_QC.0236E20C ;最后跳回去
本帖最后由 可可尼 于 2018-7-7 10:34 编辑
在你断下的地方F8走出去然后在走出去的地方开始jmp 到空白地址然后开始写补丁
补丁的格式为
mov dword ptr ss:, 你的软件版本号
mov dword ptr ss:, 你的软件ID
mov dword ptr ss:, 你的传输密码
sxdx1372 发表于 2018-7-7 15:28
0236E207- E9 2F3009FE jmp hd_QC.0040123B ; 跳到空白处
0040123B C74 ...
我去试试大佬 sxdx1372 发表于 2018-7-7 15:28
0236E207- E9 2F3009FE jmp hd_QC.0040123B ; 跳到空白处
0040123B C74 ...
我修改完打了补丁显示文件损坏 大大 这个西瓜好吃啊 发表于 2018-7-7 17:29
我修改完打了补丁显示文件损坏 大大
打补丁要等待程序解码以后
页:
[1]