新手破解内存补丁问题
本人新手一枚,学习破解了一个软件由于这个软件加了强壳,没有办法脱壳,只能打补丁,这个软件还有检测内存补丁的代码,自己用易语言写的补丁在自己电脑上测完美破解,在win7系统就会被他检测出来弹出提示框没有办法使用,后来经过研究写内存字节集之前延时500毫秒就能正常破解,在win10系统上又不行,但是用论坛下载的XH补丁制作工具制作出来的补丁在win11,win10,win7都能正常破解,想问一下坛里的大神写这种内存补丁还有别的技巧吗?还请各位兄弟指点一下不胜感激! 海水很咸 发表于 2024-7-9 10:44不是不等于0是要判断此处的值是是正常解码后的值 最好多检测几个字节
我又按照您给的建议重新写了检测的代码,发现还是不行,不知道是啥原因。 Mylife0 发表于 2024-7-10 00:07
补丁数据全发出来,我直接给你个源码,你要hook api 程序都没跑起来你直接去修改。他肯定无效啊。
非常感谢!下面是补丁数据,看看源码好好学习一下!
005661C1 /EB 22 jmp short KbMod.005661E5 跳过账号验证
004A1F11 /E9 92000000 jmp KbMod.004A1FA8 跳过加密狗验证
004A1F16 |90 nop
00471144 90 nop 跳过时间验证
00471145 90 nop
00498343 90 nop 跳过时间验证
00498344 90 nop
00498345 90 nop
00498346 90 nop
00498347 90 nop
00498348 90 nop
0049F7B8 90 nop 跳过时间验证
0049F7B9 90 nop
0049F7BA 90 nop
0049F7BB 90 nop
0049F7BC 90 nop
0049F7BD 90 nop
004975D4 90 nop跳过时间验证
004975D5 90 nop
004975D6 90 nop
004975D7 90 nop
004975D8 90 nop
004975D9 90 nop
0049F436 /EB 17 jmp short KbMod.0049F44F(user32.KillTimer)跳过频繁弹窗
0049F452 /E9 FE070000 jmp KbMod.0049FC55 (user32.KillTimer)跳过频繁弹窗
Apihook,程序解码后再修改内存 jiachenhui 发表于 2024-7-8 08:05
Apihook,程序解码后再修改内存
兄弟,本人刚刚开始学习破解对这个APIhook还只是概念上的理解,还不知道从哪里下手。能否讲的详细一点或者给个简单的例子,不胜感激! 循环检测 5661c1地址是否正确解码,正确解码之后再打补丁 pq9999 发表于 2024-7-8 09:34
兄弟,本人刚刚开始学习破解对这个APIhook还只是概念上的理解,还不知道从哪里下手。能否讲的详细一点或 ...
在论坛可以搜索到源码,直接使用就行了 啥强壳?vmp? 666888tzq 发表于 2024-7-8 12:47
啥强壳?vmp?
是的,刚刚开始学习什么壳也不会脱啊。 海水很咸 发表于 2024-7-8 11:15
循环检测 5661c1地址是否正确解码,正确解码之后再打补丁
兄弟,我刚刚开始学习,不知道用什么函数命令能检测地址已经解码,能否给一段示例代码?谢谢! pq9999 发表于 2024-7-8 14:47
兄弟,我刚刚开始学习,不知道用什么函数命令能检测地址已经解码,能否给一段示例代码?谢谢!
E语言我不会 你可以百度用的api 是 ReadProcessMemory 易语言就hook GetVersion