最后悬赏一次群验证修改标签文字如果还没有大佬出个教程我就再也不悬赏了，真的伤...

DNA · 发表于 2017-11-28 14:43

提示: 作者被禁止或删除内容自动屏蔽

ping5201314 · 发表于 2017-11-28 14:45

DNA 发表于 2017-11-28 14:43
修改成自定义文字才好

大大出个教程分给你我在线等谢谢

寒宇 · 发表于 2017-11-28 14:52

ping5201314 发表于 2017-11-28 14:27
嗯也可以是这样还有大大怎么修改文字出个教程吧分给你

劫持比较难说

ping5201314 · 发表于 2017-11-28 14:55

寒宇发表于 2017-11-28 14:52
劫持比较难说

出个教程吧满意给分我第三次悬赏1000 不少了吧大大

elvis · 发表于 2017-11-28 15:22

我也发了几个悬赏帖，大神们都是点一点就过去了。看来还是得在学学

youxiaxy · 发表于 2017-11-28 17:36

思路。可以看出来他是劫持的 xlue.dll 我们也劫持他。这样就可以
先于加载。然后hook 掉 createwindowEx ，所有控件的创建都会走这一步，
然后修改掉标题，即可。

成果演示，

劫持dll :
使用方法，将原来的 xlue.dll 改名为 xlue1.dll 再将本dll 放进去即可，

xlue.zip (62.26 KB, 下载次数: 2)

如果要修改内容直接用十六进制编辑器修改这个 dll 里面的文本即可，

核心代码：

[C] 纯文本查看 复制代码

HWND My_CreateWindowEx(
					DWORD dwExStyle,      // extended window style
					LPCTSTR lpClassName,  // pointer to registered class name
					LPCTSTR lpWindowName, // pointer to window name
					DWORD dwStyle,        // window style
					int x,                // horizontal position of window
					int y,                // vertical position of window
					int nWidth,           // window width
					int nHeight,          // window height
					HWND hWndParent,      // handle to parent or owner window
					HMENU hMenu,          // handle to menu, or child-window identifier
					HINSTANCE hInstance,  // handle to application instance
					LPVOID lpParam        // pointer to window-creation data
					)
{
	
	if(!IsBadStringPtr(lpWindowName,10))
	{
		if(strstr(lpWindowName,"663583361")!=NULL)
		{
			lpWindowName="群号修改AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
		}
		if(strstr(lpWindowName,"神话内部秒杀群")!=NULL)
		{
			lpWindowName="名称修改AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
		}
	}
	return TrueCreateWindow(dwExStyle,
		 lpClassName,
		 lpWindowName, // pointer to window name
		 dwStyle,        // window style
		 x,                // horizontal position of window
		 y,                // vertical position of window
		 nWidth,           // window width
		 nHeight,          // window height
		 hWndParent,      // handle to parent or owner window
		 hMenu,          // handle to menu, or child-window identifier
		 hInstance,  // handle to application instance
		 lpParam        // pointer to window-creation data
);
}

Azahod · 发表于 2017-11-28 17:37

刚才下载看了一下，他群验证通过后会像系统临时文件写出文件，将写出的文件拷贝出来.
写出到临时C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp/,大概文件，[XLFSIO.dll,XLGraphic.dll,XLGraphicPlus.dll,XLLuaRuntime.dll,XLUE.dll,zlib1.dll,libpng13.dll,libexpat.dll,atl71.dll,msvcp71.dll,msvcr71.dll,csrss.exe]
将上面这些文件全部拷贝出来，就不需要在经过群验证了，直接打开csrss.exe就可以看到功能界面，而功能DLL是XLUE.dll，所以HOOK一次 GetVerson，程序已经解码了，然后在枚举加载的DLL文件，然后对XLUE.dl这个基址+偏移的方式进行补丁。
标题地址：10095574 -10000000=00095574
Q群地址： 10095652 -10000000=00095652
软件标题 10095493 -10000000=00095493
至于补丁怎么写，就靠你自己了哈~ 我只是说思路，不提供现成的东西。

独鲨 · 发表于 2017-11-28 17:50

本帖最后由 xiyiyou 于 2017-11-28 18:02 编辑

%QI(KCKF8FKFHHV{CP}FFO1.png

$YZ{11PDMVO(G7Z)5X7ZI_S0.png$ 软件：https://pan.baidu.com/s/1pKTmiMJ

ping5201314 · 发表于 2017-11-28 17:54

youxiaxy 发表于 2017-11-28 17:43
再补一张图。上一个回复还在审核中，。
那些 AA特意预留的，红线部分修改即可，，多的填 0。

大大真的不好意思刚才一直在研究呢我去试试

youxiaxy · 发表于 2017-11-28 17:56

ping5201314 发表于 2017-11-28 17:54
大大真的不好意思刚才一直在研究呢我去试试

你可能理解错了。没有上一贴，看这一贴就没什么意义了。。。等审核吧

		自动登录	找回密码
密码			立即注册

DNA 当前离线窥视卡雷达卡头像被屏蔽	DNA 发表于 2017-11-28 14:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
DNA 当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM Shark恒软件逆向VIP教程，开办教学9年，尽职尽责，有问必答，不跑路！学逆向就找Shark恒，节省学习时间，不走弯路！【点击进入】