求ASProtect壳patch机器码教程
本帖最后由 Scorpio 于 2021-10-23 15:19 编辑壳为ASProtect.SKE.V2.4,虽然找到了机器码API地址,用大白修改返值却怎么也不成功。
求patch机器码教程,谢谢!
http://www.fxfupan.com/files/ForexTesterSetupCn29.exe
因为ForexTester朋友的正版注册名是公司名称,不方便给出,所以我使用SDK里的例子编译了一个,原理应该是一样的,就以此为试验品吧。
下载地址1为试验对象
下载1:https://wwa.lanzoui.com/ibYG7vnvm9g 密码:30wk
下载地址2为下面思路2生成的补丁
下载2:https://wwa.lanzoui.com/iO7vwvnwfef 密码:8vj8
试验对象正版注册信息
Registration name:MSFT
Hardware ID: 07F85962-00A3
KEY:BM33ZY-W3PDFF-NTSUZA-73VEKX-7LJ6GG-2HSHKS-KGK7AA
运行程序,查找FF25,对下面这几个地址都下断,最后试出硬件码API对应的地址是00404A28
思路1跟进后,00404A28的EAX值出现本机的机器码,但修改此EAX返回值未成功。
思路2调用00404A28后返回00401165,修改此处EAX返回值
参数如下:
执行大白补丁后,显示机器码已经和正版的一致,却注册不成功
求助,指点正确的方法。
@Rooking
Scorpio 发表于 2021-10-25 14:03
太强了,大神能给个教程吗?
给你个提示吧,运行起来后在虚拟内存大小为 0005A000 的地址去搜索我给你提供的特征码
然后下断点,点注册然后替换就可以了,需要替换2次
Memory map, 条目 36
地址=00710000
大小=0005A000 (368640.)
属主= 00710000 (自身)
区段=
类型=Priv 00021040
访问=RWE
初始访问=RWE
00726A20 55 push ebp
89 30 5E 5B 8B E5 5D C3 8B C0 55 8B EC 6A 00 6A 00 6A 00 53 56 89 45 FC 8B 45 FC 那么就带上你分析的过程以及大白设置来 机器码的API在哪?大白的设置在哪?正版机器码在哪?都没有怎么patch Rooking 发表于 2021-10-23 10:24
机器码的API在哪?大白的设置在哪?正版机器码在哪?都没有怎么patch
大神,已更新。至于API,试验品用脚本脱壳后都可以修复并能正常运行,但需要处理的ForexTester有偷代码,脱壳后难以修复。看了网上的介绍,不脱壳可能更简单些。
以下是试验品运行脱壳脚本后的的记录
这版的 Asprotect 其 SDk API 总数 = 0000000D
GetModeInformation00404A60
GetTrialDays00404AA0
CheckKey00404AC0
GetHardwareIDEx00404AD0
GetRegistrationInformation00404AF0
OEP 的地址 = 00401480
OEP 的相对地址 = 00001480
Scorpio 发表于 2021-10-23 18:09
大神,已更新。至于API,试验品用脚本脱壳后都可以修复并能正常运行,但需要处理的ForexTester有偷代码, ...
因为你看到的那个机器码只是用来显示的,计算根本没用到{:5_121:} Rooking 发表于 2021-10-24 23:55
因为你看到的那个机器码只是用来显示的,计算根本没用到
太强了,大神能给个教程吗? Rooking 发表于 2021-10-25 17:25
给你个提示吧,运行起来后在虚拟内存大小为 0005A000 的地址去搜索我给你提供的特征码
然后下断点,点 ...
谢谢大神,我已经在OD里测试成功,能讲一下原理吗?
Scorpio 发表于 2021-10-25 19:23
谢谢大神,我已经在OD里测试成功,能讲一下原理吗?
没有啥原理,就是体力活,单步跟出来的,只是省略了过程直接给你了结果,另外我自己用ASPROTECT加壳的话 勾选了锁定硬件信息 但是加出来怎么只有用户名跟注册码呢?用的Asprotect SKE 2.5.6
页:
[1]
2