吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 10829|回复: 18

请教一下劫持补丁打不上的问题

[复制链接]
1209325276 发表于 2021-4-25 18:21 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


50HB
本帖最后由 1209325276 于 2021-4-25 18:22 编辑

这个cnmx.QD文件是一个程序的二次验证,释放在C盘 查了下是无壳的天盾
QQ截图20210425180223.png

拖入od可以看到是加载了winspool.drv的 但是补丁数据没有打上留下了没技术的泪水.JPG
QQ截图20210425180402.png 这样写不知道有没有毛病…… 但是编译出来依旧打不上 pyg的dll我也挨个试了试发现八行
补丁地址0850C1EA    B801000000C9C39090
补丁地址085C635D    393939424800636D64202F636D6B6C696E6B2022433A5C41792E434458222022
全部身家奉上,恳请各位好哥哥指导
文件地址:https://wwa.lanzouw.com/ivbKEohki7g


查毒地址:https://habo.qq.com/file/showdetail?pk=ADcGY11kB2MIMVs1U2s%3D

最佳答案

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
E少 发表于 2021-4-25 18:21 | 显示全部楼层

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
阮少小哥哥 发表于 2021-4-25 18:29 | 显示全部楼层

winspool.drv不是应该放要被逆向程序的同一路径吗
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xiaomajj 发表于 2021-4-25 18:37 | 显示全部楼层

劫持文件放在同目录 加载的是加载系统的 不是加载你劫持的DLL 如果还是不可以 可以用PC或者火绒看他加载的DLL 然后劫持该DLL
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 1209325276 发表于 2021-4-25 18:42 | 显示全部楼层

xiaomajj 发表于 2021-4-25 18:37
劫持文件放在同目录 加载的是加载系统的 不是加载你劫持的DLL 如果还是不可以 可以用PC或者火绒看他加载的D ...

意思是把劫持补丁和主程序和二次验证的文件放到同一目录吗,那劫持他加载的dll是怎么操作呢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
0×Ret 发表于 2021-4-25 18:50 | 显示全部楼层

dll 有验证 你hook 程序没用。(意思是你只打了程序的补丁,dll没用补丁)你把dll 拖OD 看一下 有劫持到吗
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 1209325276 发表于 2021-4-25 19:19 | 显示全部楼层

亚浠 发表于 2021-4-25 18:50
dll 有验证 你hook 程序没用。(意思是你只打了程序的补丁,dll没用补丁)你把dll 拖OD 看一下 有劫持到吗

主程序在桌面 我也是劫持补丁 然后他二次验证是在C盘释放,我把dll补丁放在c盘来劫持二次,od里面有加载我的补丁 但是数据没改
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
E少 发表于 2021-4-26 02:12 | 显示全部楼层

它加载这个qd啥得是通过LoadLibrary 可以HOOK这个api取到之后再进行补丁
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
E少 发表于 2021-4-26 02:15 | 显示全部楼层

另外这是一个DLL 地址是动态得 要自己算偏移进行补丁 另外 配套得EXE呢 .....
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 1209325276 发表于 2021-4-26 10:55 | 显示全部楼层

E少 发表于 2021-4-26 02:15
另外这是一个DLL 地址是动态得 要自己算偏移进行补丁 另外 配套得EXE呢 .....

他昨天更新了 这是主程序https://wwa.lanzouw.com/ivbKEohki7g,现在变成每次二次验证的时候在c盘生成一个cnmx.QD然后自动删除   补丁的话我是这样写的.版本 2

APIHOOK.安装 (“user32.dll”, “LoadLibrary ”, 到整数 (&补丁))
返回 (0)

.子程序 补丁

APIHOOK.暂停 (“LoadLibrary ”)
汇编写入 (十六到十 (“), 字节集_还原 (“”))
但是生成出来的winspool是不被二次dll加载的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表