核盾4.x - 5.x 本地补丁
本帖最后由 Aperodry 于 2019-8-16 19:00 编辑今天上午闲着没事就写了个核盾本地补丁,挺简单的。没什么技术含量
在用它自带的vmprotect处理后,就笨拙的hook了 CreateWindowEx判断解码的方式,最好别在头部hook有兴趣可以自己修改下
理论可以支持内存加载的所有版本,非易语言的可以死码方式定位内存DLL
hook框架用的靶子师傅的Hook4E模块和以前的ks 2.5本地源码https://www.52pojie.cn/thread-579855-1-1.html
至于 TelnetFun() 和 静态数据则需要自己用正版号抓一下,里面都留的有接口的
至于山寨就更简单了,修改下就可以了
还有希望自己今年复读能考个好学校,与君共勉! 求助楼主一个问题。对核盾不了解,也没遇到过,但是我看楼主发的贴子里,易语言源码貌似是HOOK DLL的,虽然我也不懂易语言,但是看源码,楼主是HOOK DLL里面的导出函数的VA地址,
跳到自定义的函数里,来实现的本地验证,不经过网络而实现的本地破解,是这个意思吧?我只是猜的。
我又搜索了下吾爱关于核盾的贴子,贴子里面的这个核盾验证编译出来的都是EXE的,即都在EXE内就发包了,并没有没有DLL来验证,
那为什么要HOOK DLL,难道核盾升级了,使用DLL来验证了吗?
希望楼主解惑,谢谢。 hejialong 发表于 2019-8-17 22:16
内存加载
以可可为例,是不是早期的可可使用的本地DLL加载来验证的,后来,才使用内存加载DLL的方式了,主要还是为了防破解。对网络验证不甚了解,是否是这样的呢? 加油
向未来
加油!加油! Thanks for sharing 233333333333 非常感谢楼主您的分享撒! 学习了 感谢分享 没有教程,不会用啊 支持一下
下载下来研究研究