骚操作破解无法写入到进程或者EXE文件的LOL加壳外挂——【重在思路,一通百通】
本帖最后由 龙哥牛啊 于 2022-2-2 15:58 编辑运行环境:
如 WIN10
涉及工具:
如 OD,文件比较工具
教程类型:
文件特征码补丁
是否讲解思路和原理:
是
感谢52HB和Shark恒提供的优质学习环境,下面是教程,最近连爆了几个这种b网络验证挂,我会给大家重点讲解我的思路,给大家参考
警告:谢绝转载!
上一个帖子我介绍了怎么逆向典型的网络验证软件,关于最后的在源文件补修改特征码的骚操作其实可以用在同类的软件。
传送门:[原创逆向图文] 典型的逆向一个带壳的LOLFZ,重在思路【超级详细】
首先在我们逆向一个软件后,我们进行保存文件的时候发现保存不了。
Dump内存也是无用数据,那么我们就可以用特征比对这一招,今天给大家详细介绍这个思路!
1、找到程序运行解码后的关键领空
**** Hidden Message *****
4、测试运行,成功!
后面测试程序是否正常运行逆向,如果不行,证明有自校验,需要把自校验也逆向了。
我这里测试成功,大家可以记住我的思路。在不能写入EXE或者进程不能读取的时候提供一个参考!
附上我用的比对工具,仅供学习研究:
查毒:
感谢楼主 谢谢分享 感谢楼主 感谢楼主 谢谢分享 感谢楼主 谢谢分享 感谢楼主 太好了,我看看,谢谢!