吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

楼主: 樱花落满地

易游的验证,主要是搞他的信息框

[复制链接]
 楼主| 樱花落满地 发表于 2020-7-28 19:47 | 显示全部楼层

梨花压海棠丶 发表于 2020-7-28 17:32
hook MessageBoxTimeoutW   API直接返回 就行了   
想改信息也可以  ESP+8位置就是信息了源码如下:
lp ...

我找到这个位置了..API直接返回是什么意思啊...下边的那串源码有点看不懂= = 我找到位置,F8单步跑,leave ret nop nop  。hook 要怎么写啊,能给个完整源码学习下吗
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
oawxx 发表于 2020-7-28 20:39 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
梨花丶 发表于 2020-7-29 13:40 | 显示全部楼层

樱花落满地 发表于 2020-7-28 19:47
我找到这个位置了..API直接返回是什么意思啊...下边的那串源码有点看不懂= = 我找到位置,F8单 ...

就是取这个API的地址啊  然后直接 ret 18 就行了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-7-29 16:31 | 显示全部楼层

梨花压海棠丶 发表于 2020-7-29 13:40
就是取这个API的地址啊  然后直接 ret 18 就行了

捕获1.PNG 我...直接在系统领空RET 18吗,我试了试没弹窗,但是补丁能打到系统领空吗,,还是我误解你的意思了,
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-7-29 16:32 | 显示全部楼层

oawxx 发表于 2020-7-28 20:39
我的双模转向里面有抓地址的工具

我没抓到他这个信息框的地址,,
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-7-29 17:32 | 显示全部楼层

梨花压海棠丶 发表于 2020-7-29 16:35
APIHOOK 在系统领空为什么不能修改内存呢·弄个劫持补丁 就行了
上面都说了   GetProcAddress (GetModul ...

梨花大佬给个源码吧...我写不出来这东西..
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-7-29 18:30 | 显示全部楼层

梨花压海棠丶 发表于 2020-7-28 15:17
APIHOOK 在系统领空为什么不能修改内存呢·弄个劫持补丁 就行了
上面都说了   GetProcAddress (GetModul ...

怎么能取到ESP的位置,,用哪个函数。
VirtualProtect (lpAddress, 3, #PAGE_EXECUTE_READWRITE, out)
WriteProcessMemory (#INVALID_HANDLE_VALUE, lpAddress, { 194, 24, 0 }, 3, #NULL)
是这两个吗,百度了一下,,不太懂...
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
梨花丶 发表于 2020-7-29 19:52 | 显示全部楼层

樱花落满地 发表于 2020-7-29 18:30
怎么能取到ESP的位置,,用哪个函数。
VirtualProtect (lpAddress, 3, #PAGE_EXECUTE_READWRIT ...

你赢了··· 补丁下载地址: https://share.weiyun.com/zp4sSfjE
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-7-29 21:20 | 显示全部楼层

梨花压海棠丶 发表于 2020-7-29 19:52
你赢了··· 补丁下载地址: https://share.weiyun.com/zp4sSfjE

这个去窗口的我摸索出来了,我用GetProcAddress()取到了断点的地址,定义了一个变量传过去了。然后写内存字节集RET18。
然后不是看你说可以改这个窗口内容么。取ESP+8就行了。。就想再多学学..没学过HOOKAPI,不知道怎么才能取到他的ESP的值。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
梨花丶 发表于 2020-7-29 21:48 | 显示全部楼层

樱花落满地 发表于 2020-7-29 21:20
这个去窗口的我摸索出来了,我用GetProcAddress()取到了断点的地址,定义了一个变量传过去了 ...

超级HOOK    EVH HOOK
都可以
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

11层
12层
13层
14层
15层
16层
17层
18层
19层
20层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表