医学专业职称考试网考试软件通杀补丁制作教程

医学专业职称考试网考试软件通杀补丁制作教程
http://www.drugabc.com/



这里以首页 > 2016副高正高 > 普通内科

下载地址：http://120.25.164.201/2016gj/%E6%99%AE%E9%80%9A%E5%86%85%E7%A7%91%E9%AB%98%E7%BA%A72016%E7%89%88%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F.exe


下载安装就不演示了。

第一步：查壳，软件加了壳。

第二步：观察软件运行情况，找到突破口


第三步：运用暂停法，找到关键CALL和关键点


0059F9BF    E8 EC9BFDFF     call MedicalK.005795B0
0059F9C4    84C0            test al,al
0059F9C6    75 26           jnz short MedicalK.0059F9EE
0059F9C8    6A 04           push 0x4
0059F9CA    6A 00           push 0x0
0059F9CC    A1 742E5B00     mov eax,dword ptr ds:[0x5B2E74]          ; $>[
0059F9D1    8B00            mov eax,dword ptr ds:[eax]
0059F9D3    B9 1CFC5900     mov ecx,MedicalK.0059FC1C                ; 提示
0059F9D8    BA 2CFC5900     mov edx,MedicalK.0059FC2C                ; 当前为试用版，只能显示部分题目。
0059F9DD    E8 0A16F2FF     call MedicalK.004C0FEC
0059F9E2    84C0            test al,al
0059F9E4    74 08           je short MedicalK.0059F9EE
0059F9E6    8D45 FC         lea eax,dword ptr ss:[ebp-0x4]

这个是关键CALL
0059F9BF    E8 EC9BFDFF     call MedicalK.005795B0

在0059F9BF处F2下断，重新选择试题，程序断下。

一路F8来到

005797BF    BA 02000000     mov edx,0x2
005797C4    E8 C3B5E8FF     call MedicalK.00404D8C
005797C9    C3              retn
005797CA  ^ E9 F1ADE8FF     jmp MedicalK.004045C0
005797CF  ^ EB DE           jmp short MedicalK.005797AF
005797D1    8A45 F7         mov al,byte ptr ss:[ebp-0x9]
005797D4    5B              pop ebx                                  ; 07AF4A4C
005797D5    8BE5            mov esp,ebp
005797D7    5D              pop ebp                                  ; 07AF4A4C
005797D8    C3              retn




原代码：
005797D1    8A45 F7         mov al,byte ptr ss:[ebp-0x9]
原二进制代码：
8A 45 F7


改后代码：
005797D1    B0 01           mov al,0x1
005797D3    90              nop
改后二进制代码：
B0 01 90

005797BF    BA 02000000     mov edx,0x2
005797C4    E8 C3B5E8FF     call MedicalK.00404D8C
005797C9    C3              retn
005797CA  ^ E9 F1ADE8FF     jmp MedicalK.004045C0
005797CF  ^ EB DE           jmp short MedicalK.005797AF
005797D1    8A45 F7         mov al,byte ptr ss:[ebp-0x9]
005797D4    5B              pop ebx                                  ; user32.751336CA
005797D5    8BE5            mov esp,ebp
005797D7    5D              pop ebp                                  ; user32.751336CA
005797D8    C3              retn



第四步：使用大白制作通杀补丁

HOOK API模块user32.dll，函数ShowWindow


通杀补丁
原二进制代码
BA 02 00 00 00 E8 ?? ?? ?? ?? C3 E9 ?? ?? ?? ?? EB ?? 8A 45 F7 5B 8B E5 5D C3
改后二进制代码
BA 02 00 00 00 E8 ?? ?? ?? ?? C3 E9 ?? ?? ?? ?? EB ?? B0 01 90 5B 8B E5 5D C3


制作完毕，测试一下，正常，教程到此结束，谢谢大家观看。


相关资料下载：链接: https://pan.baidu.com/s/1dEABZs1 密码:

游客，如果您要查看本帖隐藏内容请回复

感谢，先来多多学习下我

通杀补丁不错

感谢感谢  通杀教程 学习下

学学怎么用大白

感谢楼主带来的分享

谢谢分享！

虽然用不到，但是支持

问下楼主 那通杀补丁二进制代码是怎么算出来的？  怎么没有说啊！

关于二进制代码大家可以调试该网站其它软件，看看相关代码就可以得到通杀二进制代码。