一款易语言软件启动前修改(劫持DLL注入修改)
本帖最后由 True丶end 于 2018-3-1 20:08 编辑文笔不好 凑合看看把。。。。。。。{:1_901:} 适合新手 大神勿喷{:1_936:}。。。。
原帖:https://www.52pojie.cn/thread-703717-1-1.html(请教怎么打易语言启动补丁)
软件加壳了但不想脱壳用补丁方式达到破解 但软件总是找不准写入速度 有时候快有时候慢
这时候可能需要启动前先弄点什么东西进去 {:1_926:}
比较长见的是CreateProcessA(dwCreationFlags=4) 这难度有点高 而且原帖的是一个漏洞百出的易语言
直接用易语言的IAT漏洞注入DLL来修改把
我目前发现是全部易语言软件,只要不修改IAT,他都会有一个winspool.drv文件需要加载
我们可以直接对winspool.drv这个文件进行修改用来加载我们的DLL(我们自己电脑的winspool.drv放到同目录下是不会自动加载,需要特殊的winspool.drv文件)
我这里设置的是 加载DLL True.end(这是PE格式的文件 雾~~~~~~~) 函数名True 这个无视即可
漏洞2:易语言的启动头部 都会调用 GetVersion如果软件给加壳了我们可以判断这个函数的调用来进行判断软件壳解码成功
如下图(非原帖图)
我是准备HOOK GetVersion 来进行判断是否解码 (寻找过程忽略。。)
下面是代码
**** Hidden Message *****
讲了云里雾里的 不知道你们能不能理解 有什么地方不理解可以留言 每一条留言我都会看的 我会和你们讲解什么意思 为什么要这样做{:1_905:}
近期不出意外会扔点易语言方面的东西出来 扔得差不多就该学C++了 现在找工作要求全要会C {:1_924:} mz135135 发表于 2018-3-1 16:02
导入表这块具体能不能讲下,怎么添加的。
https://www.52pojie.cn/thread-321284-1-1.html
工具里面有导入添加 你可以直接改我DLL的名字以及函数名 True丶end 发表于 2018-3-1 15:55
没试过 不过要模仿函数麻烦就没弄
尝试自己添加了下,是添加进去了,再删除文件直接损坏了 支持楼主原创! 小白路过。。。。 欢迎分析讨论交流,吾爱破解论坛有你更精彩! 看代码!!!!!!! winspool.drv 补丁可以不可以直接在这里面写 mz135135 发表于 2018-3-1 15:48
winspool.drv 补丁可以不可以直接在这里面写
没试过 不过要模仿函数麻烦就没弄 大佬威武膜拜大佬 True丶end 发表于 2018-3-1 15:55
没试过 不过要模仿函数麻烦就没弄
导入表这块具体能不能讲下,怎么添加的。