核盾4.x - 5.x 本地补丁

Aperodry · 发表于 2019-8-16 18:45

本帖最后由 Aperodry 于 2019-8-16 19:00 编辑

今天上午闲着没事就写了个核盾本地补丁，挺简单的。没什么技术含量

在用它自带的vmprotect处理后，就笨拙的hook了 CreateWindowEx判断解码的方式，最好别在头部hook有兴趣可以自己修改下

理论可以支持内存加载的所有版本，非易语言的可以死码方式定位内存DLL

hook框架用的靶子师傅的Hook4E模块和以前的ks 2.5本地源码 https://www.52pojie.cn/thread-579855-1-1.html

至于 TelnetFun() 和静态数据则需要自己用正版号抓一下，里面都留的有接口的

至于山寨就更简单了，修改下就可以了

捕获.PNG

HD本地.7z (11.43 KB, 下载次数: 333)

还有希望自己今年复读能考个好学校，与君共勉！

朱朱你堕落了 · 发表于 2019-8-17 21:07

求助楼主一个问题。对核盾不了解，也没遇到过，但是我看楼主发的贴子里，易语言源码貌似是HOOK DLL的，虽然我也不懂易语言，但是看源码，楼主是HOOK DLL里面的导出函数的VA地址，
跳到自定义的函数里，来实现的本地验证，不经过网络而实现的本地破解，是这个意思吧？我只是猜的。

我又搜索了下吾爱关于核盾的贴子，贴子里面的这个核盾验证编译出来的都是EXE的，即都在EXE内就发包了，并没有没有DLL来验证，
那为什么要HOOK DLL，难道核盾升级了，使用DLL来验证了吗？

希望楼主解惑，谢谢。

朱朱你堕落了 · 发表于 2019-8-19 07:54

hejialong 发表于 2019-8-17 22:16
内存加载

以可可为例，是不是早期的可可使用的本地DLL加载来验证的，后来，才使用内存加载DLL的方式了，主要还是为了防破解。对网络验证不甚了解，是否是这样的呢？

回忆流水年华 · 发表于 2019-8-16 19:03

加油
向未来

ok518 · 发表于 2019-8-16 19:33

加油！加油！

堕落怪物 · 发表于 2019-8-16 19:39

Thanks for sharing

13672911045 · 发表于 2019-8-16 21:19

233333333333

asiafox · 发表于 2019-8-16 21:21

非常感谢楼主您的分享撒！

zhangyang580 · 发表于 2019-8-16 22:25

学习了感谢分享

我爱你星星 · 发表于 2019-8-17 00:29

没有教程，不会用啊

佚丶名 · 发表于 2019-8-17 08:37

支持一下
下载下来研究研究

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 核盾4.x - 5.x 本地补丁

免费评分

本帖被以下淘专辑推荐: