【精】动态进程补丁教程之手写劫持
大家好 我是label, 嘿嘿最近找不到软件玩呀。(感觉萌萌哒)今天给大家带来一个 有点难度的,关于一个注册宝验证把
这个软件听人说是没有功能 不知道是我逆向的问题还是软件本身的问题。。
那就把它做了视频把主要作为参考。
随便你卖不卖。
软件每打开一次 程序名字随机变换一次 进错名字也是随机变换一次= =恶心的很。
不多说了。 你们看情歌大大教材把 我主要是分享写补丁的经验,以及丢一个劫持方法(那么就易语言吧)视频最后有 做出补丁。 应为不怕有人贩卖。
看视频把
PS:这年头习惯了啥都山寨...上面的话也山寨来的..
由于本人不太喜欢玩游戏 也找不到好软件做教程,
只能从论坛找了,这个软件是情歌在<<注册宝山寨。动态程序名与进程名字!逆向>>中玩过的.我看了下 是动态进程,有性趣,玩之,我只是提供另外的逆向分析思路 以及补丁的方法
今天来个手写劫持 满足下众屌丝对劫持饥渴的心情吧
首先说下这个劫持方法并不是对所有软件都有效,大家要具体问题具体分析
首先几个爆破点 大家直接去看情歌的视频吧 不过我也会简单的介绍下
退出地方 (这个地址我是直接用情歌大大的了,既然有就懒得找了)
0042A560 55 push ebp
0117812B B8 36D69C00 mov eax,软件KEY
0124FD3F B8 5BD69C00 mov eax,软件编号
就补丁这几个地方
写代码
有些人好奇了.这个DLL 怎么加载...睁开眼睛看清啦
就是这么简单
先看软件
动态进程,感觉好牛B(哥用劫持,你变或者不变补丁就在那里,你一运行我就加载,矢志不渝)
开始分析
软件分析测试平台:
win732位
补丁编写平台:
win7 64位(易语言编写)
注:我电脑的分辨率是1920x1080
http://yunpan.cn/cfaKRK6aCBvb9 (提取码:afed)
我看了下 是动态进程,有性趣,玩之。。兴趣还是性趣。。我爱你label{:6_200:}
前排支持师傅,沙发
好乐西,谢谢大牛提供
Shark恒 发表于 2014-12-27 20:01
我看了下 是动态进程,有性趣,玩之。。兴趣还是性趣。。我爱你label
性趣 通 兴趣。~~ 通假字
label 发表于 2014-12-27 20:02
性趣 通 兴趣。~~ 通假字
label姐姐,吃晚饭了吗?
电竞华佗脚 发表于 2014-12-27 20:03
label姐姐,吃晚饭了吗?
都几点了。。。。早饭都快吃了
好流弊的样子,学习了,谢谢!
对于这些还不懂,要向lable老师好好学习下。