Safengine Shielden 2.1.9 Patch机器码
本帖最后由 pxhb 于 2015-4-26 10:29 编辑之前给一个朋友做的演示,留着也是烂了,顺手发出来给大家分享一下吧
简单教程,大牛就不用看了
第一部分:在OD里面Patch
1、找到被模拟 RegQueryValueExA 的地址
直接在OD里面Ctrl+B 搜索regq 一般情况下都是搜索的到第二个,在call或者下面下断点都可以
单步跟,遇到call和jmp一起的那种就F8,直到找到retn 会跳到被模拟的地址
2、在被模拟的RegQueryValueExA 下断点,SE用他来读取BIOS信息
如果不熟悉,第一次读取的时候让他直接跳过,然后在内存里面找自己的机器码,那个位置在相同的系统是固定的,在最后一个字节下写入断点,直到自己的机器码完全出现,中断的地址就是最后写机器码的地址了,对于现在的SE2.1.9 一般都是固定的,比如Win7就是第一次:0012FC0C、第二次:0012FBCC
3、替换机器码,第二次的目的是找到两次机器码出现的位置,知道了以后重新载入,中断在读取BIOS信息的时候就在第一个保存机器位置的最后一个字节处下硬件写入断点 byte,断下后看是不是自己的机器完整的机器码,如果是,那就修改成key对应的机器码,(一般第一次会运行两次才出现)
修改完第一次以后取消硬件断点,继续第二次,和第一次相同
视频演示下载地址及机器码转换的小工具:
http://pan.baidu.com/s/1o65M7uq
支持一下。 膜拜大神!谢谢分享! 免CB下载不是更好吗 xjun 发表于 2013-5-27 11:03 static/image/common/back.gif
基友!牛B啊!
膜拜俊哥{:1_937:}
基友!牛B啊! fq3803 发表于 2013-5-27 11:14 static/image/common/back.gif
支持一下。
师傅来了{:1_924:}
大神出现,赶紧进来学习 谢谢 ,楼主辛苦了 大神现身,赶紧进来学习