带壳调试某xx代XXXX理工具并制作脚本
本帖最后由 shihuyuan 于 2022-1-14 00:51 编辑前几天有个朋友 发给我一个代XXXX理工具,今天给大家分享一下我的思路。
首先我拿到软件,先看了一下什么样子 他的登录和功能界面是写在一起的 点击其他地方它提示要先登录那么我们有思路了
首先字符串搜索这个软件是用不了的那么我们可以下一个对话框断点或者用暂停的办法来进行下断点 这里呢我用暂停的办法给大家进行演示吧
(其实对话框更简单一点,我只是想告诉大家在对话框断不下的时候,可以试一下这种办法)
那么我们先查一下壳吧
VMProtect1.63-1.70> By:SoySauce[U.p.K * //呵呵 1.x的
好,我们直接OD载入,然后F9 让程序跑起来然后,点击其他标签 让他出现请先登录对话框
然后我们在点击OD里面小三角旁边的 两条杠让他暂停 提示是否等待5秒,这里我们选择否,不然又会等5秒。
alt+k打开调用栈窗口
下断点然后 重新运行程序 然后 点一下其他地方让程序断下 我们ALT+F9执行到用户代码,点击确定按钮
来到这里我们查找字符串就出现这个了
然后我们一直单步向下走就会看到关键跳转了
这时候呢大家肯定想直接就给jmp过去对吧,但是我们这个软件加壳了啊是没办法保存的
那么我们就用易语言写一下脚本 源码我会给大家放到最后的
码字不容易 我觉得我讲的已经够详细了最后希望大家能给我点点免费的热心谢谢大家 如果大家还是有不懂得可以留言讨论
软件链接: https://pan.baidu.com/s/1xDfQliPP_SQrbfEmwKvcOQ?pwd=5b26 提取码: 5b26 复制这段内容后打开百度网盘手机App,操作更方便哦
编译的参考补丁
源码 又见新帖,步骤清晰~~适合教程~论坛有你更精彩。 幽溪左畔 发表于 2022-1-14 13:57
感觉是其他人的成品软件加壳不然关键代码处怎么会不用 VMP sdk
他这个版本的问题这个版本可以直接带壳调试 感觉是其他人的成品软件加壳不然关键代码处怎么会不用 VMP sdk 老版本了 不苦小和尚 发表于 2022-1-14 14:11
老版本了
思路是一样的 新版依旧这样 感谢分享呀 谢谢分享,正在学习中。感觉非常好用。 又见新帖,步骤清晰~~适合教程~论坛有你更精彩。{:1_893:} 感谢分享,学习一下
页:
[1]
2