再次带UPX壳.爆破LOL某换肤软件
本帖最后由 tonyyyyyy6 于 2023-2-8 07:13 编辑兄弟们,新年快乐。
其实在年前就想更新的,不过作者还算有点良心,出了个新年免费版{:1_904:}
原贴:https://www.52pojie.cn/thread-1712667-1-1.html
刚刚过完元宵节,闲来无事,就再给大家在做一次教程吧,这次爆破的思路和上次有些不太一样
首先还是看下壳,UPX, 他的这个东西不管是UPX 还是VMP验证太简单了,都可以直接带壳干他。。。
载入OD 运行401000字符串 . 一气呵成~~~~
关键信息都暴出来了,
我们直接进 go1
上次教程,我们的思路是让程序正常运行,在密码错误的地方 jmp到密码正确的下行代码 实现爆破
第一条红线 是go1 程序集开始的地方,
第二条红线 是我但是刚刚才发现,这个程序还有更简单的一个爆破方法, 程序在每次启动的时候,都会检查一边程序集,
说白了,就是快速过一遍程序大体有没有问题, 不知道这个表达是否正确,大佬见谅哈、、、、
只需要把这条命令NOP掉, 打开软件,密码都不需要你输入,直接进入
另外这个Je 也可以改成jmp跳转, 跳转到哪里呢,就是下面两个对话框结束的地方, 这样的话,打开就没有验证成功 参数正确的两个对话框,
改好后,吧这几行复制到 记事本中,便于待会做补丁使用
另外打开程序的时候也有个很烦人的弹窗 ,在这里,,,
直接nop即可这里我就不做修改了,知道原理就行
开始做补丁
这里有人会问,为什么要做补丁,现成的程序直接修改不是更好吗。
因为程序经过了加密处理,直接修改是不能保存的,咱们现在是在内存中看到了他的代码,所以要做补丁在内存中修改他才可以
完完又美美~
又可以愉快地玩耍啦~~~
这次教程,我个人觉得比上个帖子技术含量还要低,
没别的意思,只是和大家分享Cark的思路,感谢大家能把这么长的帖子看完,! {:1_907:}
那就附上学习附件吧,嘿嘿嘿{:1_918:}
https://wwyp.lanzoul.com/iA6t10mvxgtc
密码:52pj
解压密码:52pojie123
开了一局训练模式封了7天 {:1_911:} 学习了,大佬 学习了,大佬{:1_921:} 稳定不稳定 昨天才学的今天就看见这个了谢谢啦 分享就是要支持一下 学习了,大佬 大佬那里可以系统的学习破解这种辅助的教程? 大佬很是谦虚啊 666 有点东西啊