SE 2.4 替换RSA 授权 后 的过文件校验
本帖最后由 davidhee 于 2022-1-17 03:28 编辑运行环境:
如 WIN10
涉及工具:
如 OD
教程类型:
如 操作 指引
是否讲解思路和原理:
是
以下为图文内容:
经验分享,依然免费。不多说,上干货。
===========================
例子 Demo2400_se.exe,RSA替换后,Demo2400_se_NewRSA.exe 仍需要补丁加载。
(如何替换RSA,有大神放出了)
目标:找到 文件校验地址,改为正确的值,扔掉补丁。
主要 步骤:
一、替换RSA、Demo2400_se_NewRSA.exe,生成新的key。。。。。(略)
二、调试Demo2400_se.exe
1、下断 kerknelbase.dll的CreateFileW (不要在开始处)两次 加载 自已 到 内存 后,BC 。找它的镜像,在镜像的CreateFileW中合适处重新下断。
2、重新下的断,会发现读入Demo2400_se.exe,又是建立镜像。
3、同1的方法在镜像中下断 Readfile,在开骀校验前,找到Demo2400_se.exe,又是建立镜像的校验值。
4、在镜像的校验值下硬断点。停下来时,分析一下校验代码,记录下来 正确值。
二、调试Demo2400_se_NewRSA.exe/用新的key
1、2、3同二。
4、用一的 正确值, 推算出Demo2400_se_NewRSA.exe的校验码。
收工。
pw:同 前一贴
下载学习+收藏学习。加壳的学问也不小。 最好有个视频教程。 感谢分享 大佬我想要pass vmp的 密码啊!{:5_118:} 鄙人不才 发表于 2022-1-18 19:44
大佬我想要pass vmp的 密码啊!
跑个 Password Recovery davidhee 发表于 2022-1-18 22:45
跑个 Password Recovery
{:5_117:}没跑出来啊 本帖最后由 davidhee 于 2022-1-19 00:35 编辑
鄙人不才 发表于 2022-1-18 23:19
没跑出来啊zip 秒出的啊 {:7_235:}
感谢楼主分享