VProtect patch HWID方法 (2011-8-20更新)
本帖最后由 little3388 于 2011-8-20 21:24 编辑不知为什么今天一连发了两篇关于VProtect的文章,可能爱上钢蛋了
bp VirtualAlloc
bp GetAdaptersInfo
bp LoadLibraryW
第一步:下GetAdaptersInfo断点
程序刚载入是不能直接下GetAdaptersInfo断点,这里要用到LoadLibraryW
下断bp LoadLibraryW ,F9运行,正到堆栈如下
0012ED20 1003870C/CALL 到 LoadLibraryW 来自 10038706
0012ED24 10108DDC\FileName = "Kernel32.DLL"
再bp GetAdaptersInfo ,这样就能下断了
取消LoadLibraryW断点,重载OD
第二步:找Patch关键点
OD重载程序,下断点到VirtualAlloc返回处,留意观察EAX 并记下,每一次中断都要记下,直到OD中断到
GetAdaptersInfo函数处,最后就记下的EAX值就是记录HWID的内存数据段,加上不同版本的偏移值就可定
位到“Patch关键点”
VProtect_1.9.1.0_Pro 的偏移值是1BF80
第三步:找patch时机,并Patch
以上已找到了patch关键点,现在就这在这个偏移值+18H下硬件写入byte 断点,按F9后,OD断下,在数据
窗口往上32个字节就是你本机的HWID码了,这时替换合法的HWID,取消所有断点,按F9,程序运行起来了
补充,第二步的偏移值可ALT+M搜索来确定,有兴趣可自行研究一下。
2011-08-20更新
补个视频演示
学习。。。 赞一个 不过文件打不开 提示错误 本帖最后由 我爱破解888 于 2011-8-18 16:58 编辑
牛人。。。。。 {:1_931:}
只能强大来形容了 牛人啊,谢谢分享 本帖最后由 qzy0549 于 2011-8-19 11:50 编辑
呵呵,看来VMP后就是它了,提前学习下,楼主要是能带上程序练练手就好了 {:301_997:}历害啊。学习了。 看看哦,呵呵呵 牛人,膜拜了,努力学习中…… 好东西。学习的时候在看``