请教一下劫持补丁打不上的问题
本帖最后由 1209325276 于 2021-4-25 18:22 编辑这个cnmx.QD文件是一个程序的二次验证,释放在C盘 查了下是无壳的天盾
拖入od可以看到是加载了winspool.drv的 但是补丁数据没有打上{:6_225:}留下了没技术的泪水.JPG
这样写不知道有没有毛病…… 但是编译出来依旧打不上 pyg的dll我也挨个试了试发现八行{:6_214:}
补丁地址0850C1EA B801000000C9C39090
补丁地址085C635D 393939424800636D64202F636D6B6C696E6B2022433A5C41792E434458222022
全部身家奉上,恳请各位好哥哥指导{:5_187:}
文件地址:https://wwa.lanzouw.com/ivbKEohki7g
查毒地址:https://habo.qq.com/file/showdetail?pk=ADcGY11kB2MIMVs1U2s%3D
1209325276 发表于 2021-4-26 11:41
发错了 https://wwa.lanzouw.com/ihAsdoibfib这个才是
这不很明显 这个DLL就是个驱动DLL嘛..... 登录器是个功能EXE winspool.drv不是应该放要被逆向程序的同一路径吗 劫持文件放在同目录 加载的是加载系统的 不是加载你劫持的DLL 如果还是不可以 可以用PC或者火绒看他加载的DLL 然后劫持该DLL xiaomajj 发表于 2021-4-25 18:37
劫持文件放在同目录 加载的是加载系统的 不是加载你劫持的DLL 如果还是不可以 可以用PC或者火绒看他加载的D ...
意思是把劫持补丁和主程序和二次验证的文件放到同一目录吗,那劫持他加载的dll是怎么操作呢 dll 有验证 你hook 程序没用。(意思是你只打了程序的补丁,dll没用补丁)你把dll 拖OD 看一下 有劫持到吗 亚浠 发表于 2021-4-25 18:50
dll 有验证 你hook 程序没用。(意思是你只打了程序的补丁,dll没用补丁)你把dll 拖OD 看一下 有劫持到吗
主程序在桌面 我也是劫持补丁 然后他二次验证是在C盘释放,我把dll补丁放在c盘来劫持二次,od里面有加载我的补丁 但是数据没改 它加载这个qd啥得是通过LoadLibrary 可以HOOK这个api取到之后再进行补丁 另外这是一个DLL 地址是动态得 要自己算偏移进行补丁 另外 配套得EXE呢 ..... E少 发表于 2021-4-26 02:15
另外这是一个DLL 地址是动态得 要自己算偏移进行补丁 另外 配套得EXE呢 .....
他昨天更新了 这是主程序https://wwa.lanzouw.com/ivbKEohki7g,现在变成每次二次验证的时候在c盘生成一个cnmx.QD然后自动删除 补丁的话我是这样写的.版本 2
APIHOOK.安装 (“user32.dll”, “LoadLibrary ”, 到整数 (&补丁))
返回 (0)
.子程序 补丁
APIHOOK.暂停 (“LoadLibrary ”)
汇编写入 (十六到十 (“), 字节集_还原 (“”))
但是生成出来的winspool是不被二次dll加载的
页:
[1]
2