BayMax异常中断简单突破DLL加SE壳(硬件断点被占坑)
录制了个教程,大家凑合看看,大牛就飘过吧。没什么技术含量,就给大家介绍下BayMax大白补丁的简单使用以及它的强大之处。以下是教程的部分截图:
视频的大致内容如下:
大家好,今天给大家录制一下关于BayMax的一些简单使用。
对很多人来说,可能比较陌生,但是他的实用程度,可以说,现在没有几个补丁能达到这个程度了,
很多补丁用不上的 使用BayMax的话 可能就有意想不到的效果。我们来看下今天的一个特殊程序,普通的补丁可能就永不太上了。反正至少来说 我还想不到哪个
补丁能打上。来看一下。
对了,今天打的补丁不是这个晨风QQ机器人,我们今天破解的是晨风QQ机器人里的一个插件。无名便民插件.dll 就是这个,。
我们看下这个程序。标准的SE加壳,而且关键地方都VM了。今天不是说破解,所以就不说怎么找关键地方破解,主要给大家看下 这个程序为什么这么难打补丁。
首先他的主程序 晨风QQ机器人 打开后 不是马上就加载这个插件的。我们来看下、可以很清楚看到,哪个DLL并没有加载进来,这也就代表很多补丁,如果时机掌握不好就没
办法破解 。 而他什么时候才开始加载呢,就是当程序要验证的时候 他才会加载DLL。 而且马上验证。 每一次都会验证, SE壳的话还需要解码才能正常 找到我们要修改的地方。
我们看下 目标要打的几处补丁。
我们看下要打补丁的地方
一般这种情况,普通补丁就得写比较多的代码
首先得找空区域,然后补上mov eax,0 然后再补上这里
缺少的代码,。然后再跳回来。 那么使用BayMax就不用
那么麻烦了,就只需要简单的动几次鼠标就能搞定,
这个我们一会再说,我们再来看下其他3处。
就是这么4处,普通补丁替换的话 就算可能打补丁的话
也估计要敲不少的汇编代码。也很繁琐。
那么我们就用大白来打这几处补丁。就很简单4句即可完成
我们先看看不打补丁的效果,。
.
未打补丁没破解的时候,只要调用验证功能的时候 直接
主程序就自动重启了。
我们来用大白打补丁看看!
这里有2个模式,一个是普通的特征码替换,大家应该都很熟悉
就不多说了。
我们看下异常中断如何设置。
因为我们要破解的是DLL。所以这里要选择哪个DLL模块
这里不需要勾选解码,因为我们使用的是硬件断点。
内存地址和模块的基地址 就是填写DLL补丁地址和DLL的基地址
这里我们要让EAX为0 所以写修改寄存器EAX,
然后下面选 立即数,DWORD型。 然后补丁数据是00000000
因为每次调用功能时都会验证,所以频率我们选择每次
然后我们依次来添加一下补丁
添加好后 我们生成补丁来测试一下效果。
可以看到,机器人正常运作,
程序也没退出了,一切正常。
也就那么简单4句条目补丁就搞定了,动动鼠标就完事了,
而且大白还有很多强大功能之处,大家自己慢慢去发掘吧
好了今天的录制视频就到这里,。
感谢大家的收看,也感谢校长给我们带来了如此强大的补丁工具!
视频下载链接:
链接: http://pan.baidu.com/s/1boLbVyB 密码: 3pfn
感谢分享 谢谢楼主,学习学习 路过,学习了 谢谢思路分享 大白神奇 谢谢你的分享 很不错的样子,明天试试 膜拜了,谢谢分享 链接貌似挂了 楼主链接挂了
页:
[1]
2