网站 › 『脱壳破解区』 › utools V5 分析学习

ye7 发表于 2024-4-5 23:22

utools V5 分析学习

准备一颗灵活的大脑 😄




[*]IDA 或者 Hopper 都可以
[*]asar(解包)
[*]VS Code + Prettier (格式化)

本次学习 分析的是 x86 的二进制文件，其他平台 原理相同
致敬 utools V4版本最新、最简单会员插件破解流程分享
https://static.52pojie.cn/static/image/hrline/5.gifhttps://static.52pojie.cn/static/image/hrline/5.gifhttps://static.52pojie.cn/static/image/hrline/5.gifhttps://static.52pojie.cn/static/image/hrline/5.gif

流程都是一样的 我比较懒 直接梭哈了 这里都正常




打包一下 运行

问题出现了 莫慌

find 大法搜索一下
在 /Applications/uTools.app/Contents/Resources/app/node_modules/addon 中有个 darwin-x64.node

hopper看一下 X 引用

点击起点 引用

跳到了这个位置 我们用ida看一下 流程图 可以更直接看出来 复制一下 地址 快捷键 G 跳到 0b381

看到了流程图应该一幕了然了

这里看一下 JZ和JNZ的区别

很简单我们把他改为jz 就可以了

我们来测试一下看看功能是否正常了 打包测试

一切正常


完

thfyth 发表于 2024-4-18 08:48

lycorisk 发表于 2024-4-17 20:35
有没有做好的win版给一个嘛，我是菜狗

https://wwi.lanzoup.com/i4Vb11vj9bhe修改过后的，不教使用，自己研究吧

qqycra 发表于 2024-4-6 10:04

无敌小儿 发表于 2024-4-6 09:52
quicker 也可以vip吗

quicker是cl独自开发的软件，有能力支持下买会员吧，别心思别的

夜泉 发表于 2024-4-7 22:54

本帖最后由 夜泉 于 2024-4-7 23:02 编辑

我也改好了。。。



楼主思路是对的。。。

win v5.0的，解包后，把原来的app.asar改个名，修改里面的文件后如果不打包回app.asar，要改两处地方，不然连弹窗都没有，，，上一个4.4.1版本不打包也弹窗，，，

如果我说我连逆向的基础都没有，连 x64dbg 都不会，自己去b站看了2个小时就上手的，你们信吗？？？

夜泉 发表于 2024-4-8 12:48

无敌小儿 发表于 2024-4-8 11:33
看大佬的搜索好像是改JNBE，我找了一下好像是这个位置，但是不成功呢，还希望大佬给指点指点

我用的是x64dbg

zunmx 发表于 2024-5-15 14:57

我这里给个小tips，windows用户在调试utools.exe的时候，可能会遇到一个很长的.tmp，改完之后补丁好，保存起来，替换win32-x64.node需要两个地方
resources\app.asar.unpacked\node_modules\addon
resources\app\node_modules\addon
有两个地方需要替换，替换完之后需要重新asar p 一下，具体原因不知道是什么
然后就可以了。

uzcool 发表于 2024-4-8 18:53

本帖最后由 uzcool 于 2024-4-8 18:58 编辑

无敌小儿 发表于 2024-4-8 16:18
看会了教教我，x64dbg也不会用
你这要先解包 修改 utools\resources下解包出的app\node_modules\addon\win32-x64.node



应该就可以了.改完还要打包回去..

笨笨家的唯一 发表于 2024-4-10 21:44

本帖最后由 笨笨家的唯一 于 2024-4-10 22:25 编辑

补充一句，搜索框占位符 在【app/node_modules/configuration/index.js】中改

ceciliaaii 发表于 2024-4-18 13:01

thfyth 发表于 2024-4-17 15:46
然後該怎麽保存啊

可以找到Hex视图找到改的 直接保存 或者用Keypatch

aibaisong 发表于 2024-5-9 17:50

thfyth 发表于 2024-5-9 17:17
怎么防止自动更新

AppData\Local\Programs\utools\resources\app将里面的版本号手动改成更高的,随意,再将更新网址换成百度或者其它的.

ceciliaaii 发表于 2024-4-8 19:26

无敌小儿 发表于 2024-4-8 16:18
看会了教教我，x64dbg也不会用

你就先解包 再把那个node文件导入进IDA 改完了在打包就行

a3322a 发表于 2024-4-6 07:24

感谢大佬分享，学习了！

xyg10300 发表于 2024-4-6 08:38

用的什么工具呢楼主能否打包贴出来谢谢

ceciliaaii 发表于 2024-4-6 08:49

本帖最后由 ceciliaaii 于 2024-4-6 12:12 编辑

Windows版本的5.0已修改完成，顺便把启动的名字也改了

FDL 发表于 2024-4-6 08:50

正用着utools，感谢分享，学习了！

qqycra 发表于 2024-4-6 09:30

试用过utools，我最终选择了quicker

无敌小儿 发表于 2024-4-6 09:52

qqycra 发表于 2024-4-6 09:30
试用过utools，我最终选择了quicker

quicker 也可以vip吗

qqycra 发表于 2024-4-6 10:03

无敌小儿 发表于 2024-4-6 09:52
quicker 也可以vip吗

quicker这么好的软件，我是直接买了3年

ye7 发表于 2024-4-6 10:40

qqycra 发表于 2024-4-6 10:03
quicker这么好的软件，我是直接买了3年

貌似只有win的吧

查看完整版本: utools V5 分析学习