吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6754|回复: 107

[原创逆向视频] 免补丁Patch无保护VMP程序

  [复制链接]
boot 发表于 2022-11-6 00:00 | 显示全部楼层 |阅读模式

运行环境:
Win7 x64;
涉及工具:
OD 1.10;
教程类型:
破解限制;
视频是否带有论坛水印:
记事本课件带有论坛标识;
是否讲解思路和原理:
演示简单操作;
原主题出处:
一个PUSH小问题
https://www.52hb.com/thread-57389-1-1.html
(出处: 吾爱汇编论坛)


之前的另一个分析
学习Push某易语言程序
https://www.52hb.com/thread-57392-1-1.html
(出处: 吾爱汇编论坛)

视频下载:
游客,如果您要查看本帖隐藏内容请回复


以下为图文内容:

                        免补丁Patch无保护VMP程序
                             boot / 52hb
这个程序套了无保护VMP的外壳,但未设置文件校验检测/资源保护/内存保护。我们可以尝试在破解点进行JMP壳内补丁操作,实现免补丁免脱壳破解程序。

==========
之前已经破解过,当地址中断在00436570时,观察堆栈ESP+24的值由52015AF3改成52010001即可实现Push。


而且这个地址在程序运行前已经属于解码的状态,我们尝试在这个地址进行补丁。
注意:Patch的空白处要求程序解码前后未发生变更,使我们的修改有效。

大致步骤是:
;1        跳到空白处进行操作
;2        赋值操作
;3        恢复被填充的数据
;4        此处等效于JMP回去该地址

空白
00706B5B    0000            add     byte ptr [eax], al
原始数据
00436570 >  83EC 0C         sub     esp, 0xC   //被填充
00436573    33C0            xor     eax, eax   //同上
00436575    56              push    esi
00436576    8B7424 1C       mov     esi, dword ptr [esp+0x1C]

jmp回去的地址
00436575    56              push    esi

shot.jpg

评分

参与人数 33威望 +1 HB +55 THX +16 收起 理由
lies + 1
longge188 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
六味地黄丸 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
24567 + 2
消逝的过去 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
创客者V2.0 + 1
bluestar + 2
1058760190 + 1
太阳神 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
DDK4282 + 2 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
风腾 + 1
冷月孤心 + 1
Soul1999 + 1
阿明阿明 + 1
今日下雨 + 1 + 1
459121520 + 1
WolfKing + 1
Cerolluo + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
木木高打 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
风动鸣 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
JuStkK + 5 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
VipDongle + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
莣孒嬡沵芣蓜 + 6 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
十三林 + 1
尘埃阿 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
暮雨烟然 + 1
Shark恒 + 1 + 10 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
sjtkxy + 1 + 1
52bug + 6 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
三斤回锅肉 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| boot 发表于 2022-11-6 15:22 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lies 发表于 2022-11-6 00:22 | 显示全部楼层

谢谢分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
涛涛 发表于 2022-11-6 00:22 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
弃天帝520 发表于 2022-11-6 00:57 来自手机端 | 显示全部楼层

感谢分享,来学习了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
三斤回锅肉 发表于 2022-11-6 00:57 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
三斤回锅肉 发表于 2022-11-6 01:16 | 显示全部楼层

本帖最后由 三斤回锅肉 于 2022-11-6 20:44 编辑

大佬请教下,后面的地址
jmp回去的地址
push 00436575   如果改用jmp 00436575
ret                                      
能一样么,为什么啊、、我去试了下效果一样,还是有点不明白原理
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
52bug 发表于 2022-11-6 03:30 | 显示全部楼层

学习一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
繁花丶 发表于 2022-11-6 05:13 来自手机端 | 显示全部楼层

看看玩法怎么样
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
sjtkxy 发表于 2022-11-6 05:36 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
0×Ret 发表于 2022-11-6 07:53 来自手机端 | 显示全部楼层

其实有壳的也可以这样 只是需要打补丁
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层 10层
30层  
2层  
3层  
4层  
5层  
6层  
7层  
8层  
9层  

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表