某收费辅助VMP带壳山寨
本帖最后由 Ann4 于 2018-3-13 11:07 编辑前言:
感谢Mr.Tang 提醒 {:301_997:}
如有误,请各位指出,看到后我会立即修改{:301_1009:}
废话不多说
本次用到的工具
e游账号一个,因为验证是e游得嘛
XH补丁工具
https://static.52pojie.cn/static/image/hrline/5.gif
1. 查壳(不多说,好习惯)
2. Vmp壳?是不是有点畏手畏脚想立马关掉 来跟着我的脚步 揭开他的面纱{:301_990:}
3. 载入od 运行程序 Ctrl + G 输入 401000(代码解码段)
并非所有程序程序的text段都在0x401000,最好的方式是找个靠谱的API下断点来确定实际代码段地址
4. 使用中文搜索引擎{:301_1001:}
5. 由于软件作者都是同一个人,地址基本都没变动
我直接就搜9495了(代号9495){:301_979:}
注:建议先去抓包,自己找下登录接口地址{:301_986:}
如何抓取并确定登录接口地址?
请移步到我上个帖子的视频教程
传送门{:300_956:}:https://www.52pojie.cn/thread-704908-1-1.html
补充 找到登录地址后可以直接进行进制转换,并打补丁
操作视频,请移步到我的另一部帖子(更加简便的方法)
传送门{:300_956:}:https://www.52pojie.cn/thread-708284-1-1.html
6. 数据窗口跟随,立即数
7. 选中并右键,二进制,二进制复制
8. 替换我们的地址并右键二进制,二进制复制(记得和上面一段 都保存好 一会打补丁要用到){:301_984:}
https://static.52pojie.cn/static/image/hrline/5.gif
9. 关掉od 开始打补丁{:301_986:}
9.1 选择要补丁的文件,并填入
9.2 添加便捷HOOK
9.3 拖拽破解,感觉按钮不是很好用
9.4 生成补丁
https://static.52pojie.cn/static/image/hrline/4.gif
10. 测试成果{:301_990:}
输入自己后台生成的卡密,点击登录
https://static.52pojie.cn/static/image/hrline/4.gif
11. 昨晚测试截图
文件我都放在网盘了,有人说是六位密码 我的一直都是四位密码
原文件链接
链接:
https://share.weiyun.com/fe07ce8e143b37165e7ff69f4b24ec53
(密码:2u5P)
XH补丁工具
链接:
https://share.weiyun.com/0c8afd73921582b61c3b3d3a90e52f53
(密码:5Gzh)
写的不是很好,比如:并不是每个程序的text段都在0x401000
我随便编译个exe,把基址随机化打开的话,按照你这个教程来山寨就会直接卡在你说的这。
我认为最好的方式是找个靠谱的API下断点来确定实际代码段地址 每次看到那么多黑漆漆的屏幕感觉很高大上的样子 我抓包能找到登陆地址,但是在od里找不到地址,就卡在搜索40100,后面无论在中文解码里还是原本的地方都找不到地址 感谢,看图讲的很详细,值得认真学习一下,感谢你的分享。{:1_893:} 老哥,够详细,希望出个视频和把文件放在附件,大家一起学习一下。 Poner 发表于 2018-3-12 10:48
写的不是很好,比如:并不是每个程序的text段都在0x401000
我随便编译个exe,把基址随机化打开的话,按照 ...
感谢,在修改啦{:301_997:} 啊..这就是易游.....还真是一键山寨! 手游啊。。。