0×Ret 发表于 2022-2-12 14:26

请教个问题 关于核盾打补丁

本帖最后由 0×Ret 于 2022-2-12 14:27 编辑

自我分析:找到的三码,第一次玩核盾。不清楚hook点在哪里。这些三码都是在寄存器找到的。 各位大佬可否详细的演示一下怎么打补丁。


我的步骤 GetVersion API下断运行解码取消断点。利用易语言分析插件 去取 网卡处 下断点可以找到。 APPid 是通过特征码 找到的。


不明白打补丁的地址。 各位求教一下

appid=39034

safeCode=150353654

customCode=726049

版本号=2.5


问题配图 :



病毒查杀截图或链接:
https://habo.qq.com/file/showdetail?pk=ADcGYV1oB2AIMFs4U2E%3D
下载链接:

https://0xret.lanzouq.com/iXHenzyjmhc



Only1Studio 发表于 2022-2-12 14:26

某车FZ核盾山寨打补丁
https://www.52hb.com/thread-54458-1-1.html
(出处: 吾爱汇编论坛)

Only1Studio 发表于 2022-2-12 15:00

哟,这不是陈有病的FZ吗。我会山寨,但是远程函数我解决不了。

米开朗琪罗 发表于 2022-2-12 15:02

在你下断找到三码的位置 HOOK(前提是确保在那个位置修改三码可以达到山寨的效果)读寄存器的值找到对应的位置修改即可   要是不会写代码的话就用大白(●—●)补丁吧

夸戳 发表于 2022-2-12 15:55

[快捷回复]-学破解防逆向,知进攻懂防守!

Only1Studio 发表于 2022-2-12 16:13

我去录视频了,等我,HB给我守住

难顶。 发表于 2022-2-12 18:40

0068850F^\E9 9AD6FFFF   jmp   00685BAE                         ;
页: [1]
查看完整版本: 请教个问题 关于核盾打补丁