HofoSetup安装包制作工具通杀补丁的一点思路
本帖最后由 知足zz 于 2015-12-28 17:41 编辑之前本来想玩玩这个软件,谁知道早有人发布过通杀补丁,本来自己也想做通杀补丁,无奈无从下手,昨天看到sound的一字节破sublime text,了解到dup就有这个功能,自己又动手了解了这工具的使用,于是乎就想把破解过程分享出来
首先打开软件点击下面带vip图标的,如图
查壳无壳,载入od搜索VIP
在跳转处下段,运行,点下面vip功能断在跳转处。经过观察,跳转由eax决定,而eax由edx地址数据决定,所以在这时在寄存器窗口的edx右键数据窗口中跟随下硬件访问断点下断的.
重新载入运行
发现断在如图上面是一个loadiconw加载图标的call,关系不大,继续运行
再次断下,发现有个checkcode的call,这个就是关键call,只要进call赋值eax为1即可破解
进call后发现有个sub esp,184的,会不会程序只有这一处是sub esp,184的,经过查找命令,经过对以前版本的对比,发现是真的,于是可以用dup做通杀补丁
dup新建,然后右键添加搜索与替换补丁,然后如图
然后导出补丁,扔到安装目录应用,vip功能都可以用,程序完美破解
经测试,之前的版本都可以通杀,之后的只要作者没大幅度更新也应该可以通杀
知足zz 发表于 2015-12-28 09:38
寄存器窗口edx右键数据窗口中跟随下硬件访问断点
哪里看不懂
就是下段运行点下面vip功能断在跳转处,然后寄存器窗口edx右键数据窗口中跟随下硬件访问断点,重新运行没碰到你后面说的断下,程序直接运行,所以问下是什么时候跟随edx下断的,我是点下面vip功能断在跳转处然后这时候edx右键数据窗口中跟随下硬件访问断点下断的..... 蓦留 发表于 2015-12-28 12:30
就是下段运行点下面vip功能断在跳转处,然后寄存器窗口edx右键数据窗口中跟随下硬件访问断点,重新运行没 ...
我说的就是你后面那个意思,可能没说清楚,抱歉,我重新编辑一下 {:301_1001:}前排帮顶。 欢迎分析讨论交流,吾爱破解论坛有你更精彩! Sound 发表于 2015-12-26 14:32
欢迎分析讨论交流,吾爱破解论坛有你更精彩!
感谢大牛的动画,全英文看着好累,但也勉强看得懂 本帖最后由 蓦留 于 2015-12-26 18:10 编辑
什么时候下edx那个硬件访问断点的,下的硬件断点再次运行没用........ 这东西就牛X了 牛逼,喜欢的人收藏吧 蓦留 发表于 2015-12-26 17:10
什么时候下edx那个硬件访问断点的,下的硬件断点再次运行没用........
寄存器窗口edx右键数据窗口中跟随下硬件访问断点
哪里看不懂