utools V5 分析学习

ye7 · 发表于 2024-4-5 23:22

准备一颗灵活的大脑 😄

IDA 或者 Hopper 都可以
asar(解包)
VS Code + Prettier (格式化)

本次学习分析的是 x86 的二进制文件，其他平台原理相同

致敬

utools V4版本最新、最简单会员插件破解流程分享

流程都是一样的我比较懒直接梭哈了这里都正常

打包一下运行

问题出现了莫慌

find 大法搜索一下

在 /Applications/uTools.app/Contents/Resources/app/node_modules/addon 中有个 darwin-x64.node

hopper看一下 X 引用

点击起点引用

跳到了这个位置我们用ida看一下流程图可以更直接看出来复制一下地址快捷键 G 跳到 0b381

看到了流程图应该一幕了然了

这里看一下 JZ和JNZ的区别

很简单我们把他改为jz 就可以了

我们来测试一下看看功能是否正常了打包测试

一切正常

完

thfyth · 发表于 2024-4-18 08:48

lycorisk 发表于 2024-4-17 20:35
有没有做好的win版给一个嘛，我是菜狗

https://wwi.lanzoup.com/i4Vb11vj9bhe 修改过后的，不教使用，自己研究吧

qqycra · 发表于 2024-4-6 10:04

无敌小儿发表于 2024-4-6 09:52
quicker 也可以vip吗

quicker是cl独自开发的软件，有能力支持下买会员吧，别心思别的

夜泉 · 发表于 2024-4-7 22:54

本帖最后由夜泉于 2024-4-7 23:02 编辑

我也改好了。。。

楼主思路是对的。。。

win v5.0的，解包后，把原来的app.asar改个名，修改里面的文件后如果不打包回app.asar，要改两处地方，不然连弹窗都没有，，，上一个4.4.1版本不打包也弹窗，，，

如果我说我连逆向的基础都没有，连 x64dbg 都不会，自己去b站看了2个小时就上手的，你们信吗？？？

夜泉 · 发表于 2024-4-8 12:48

无敌小儿发表于 2024-4-8 11:33
看大佬的搜索好像是改JNBE，我找了一下好像是这个位置，但是不成功呢，还希望大佬给指点指点

我用的是x64dbg

FDL · 发表于 2024-4-6 08:50

正用着utools，感谢分享，学习了！

无敌小儿 · 发表于 2024-4-9 12:04

改好了，庆祝一下，感谢各位大佬的帮助

zaijianzhs · 发表于 2024-4-8 08:46

正用着utools，感谢分享，学习了！

a3322a · 发表于 2024-4-6 07:24

感谢大佬分享，学习了！

xyg10300 · 发表于 2024-4-6 08:38

用的什么工具呢楼主能否打包贴出来谢谢

ceciliaaii · 发表于 2024-4-6 08:49

本帖最后由 ceciliaaii 于 2024-4-6 12:12 编辑

Windows版本的5.0已修改完成，顺便把启动的名字也改了

qqycra · 发表于 2024-4-6 09:30

试用过utools，我最终选择了quicker

无敌小儿 · 发表于 2024-4-6 09:52

qqycra 发表于 2024-4-6 09:30
试用过utools，我最终选择了quicker

quicker 也可以vip吗

qqycra · 发表于 2024-4-6 10:03

无敌小儿发表于 2024-4-6 09:52
quicker 也可以vip吗

quicker这么好的软件，我是直接买了3年

ye7 · 发表于 2024-4-6 10:40

qqycra 发表于 2024-4-6 10:03
quicker这么好的软件，我是直接买了3年

貌似只有win的吧

帐号		自动登录	找回密码
密码			注册[Register]

[MacOS逆向] utools V5 分析学习

免费评分

本帖被以下淘专辑推荐:

免费评分

免费评分

免费评分

个人中心