吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10450|回复: 19
收起左侧

[分享] 核盾4.x - 5.x 本地补丁

  [复制链接]
Aperodry 发表于 2019-8-16 18:45
本帖最后由 Aperodry 于 2019-8-16 19:00 编辑

今天上午闲着没事就写了个核盾本地补丁,挺简单的。没什么技术含量


在用它自带的vmprotect处理后,就笨拙的hook了 CreateWindowEx判断解码的方式,最好别在头部hook有兴趣可以自己修改下


理论可以支持内存加载的所有版本,非易语言的可以死码方式定位内存DLL


hook框架用的靶子师傅的Hook4E模块和以前的ks 2.5本地源码  https://www.52pojie.cn/thread-579855-1-1.html


至于 TelnetFun() 和 静态数据则需要自己用正版号抓一下,里面都留的有接口的

至于山寨就更简单了,修改下就可以了

捕获.PNG

HD本地.7z (11.43 KB, 下载次数: 336)


                                                                                                                                                 还有希望自己今年复读能考个好学校,与君共勉!

免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
朱朱你堕落了 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
二狗蛋子 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

朱朱你堕落了 发表于 2019-8-17 21:07
求助楼主一个问题。对核盾不了解,也没遇到过,但是我看楼主发的贴子里,易语言源码貌似是HOOK DLL的,虽然我也不懂易语言,但是看源码,楼主是HOOK DLL里面的导出函数的VA地址,
跳到自定义的函数里,来实现的本地验证,不经过网络而实现的本地破解,是这个意思吧?我只是猜的。

我又搜索了下吾爱关于核盾的贴子,贴子里面的这个核盾验证编译出来的都是EXE的,即都在EXE内就发包了,并没有没有DLL来验证,
那为什么要HOOK DLL,难道核盾升级了,使用DLL来验证了吗?

希望楼主解惑,谢谢。
朱朱你堕落了 发表于 2019-8-19 07:54

以可可为例,是不是早期的可可使用的本地DLL加载来验证的,后来,才使用内存加载DLL的方式了,主要还是为了防破解。对网络验证不甚了解,是否是这样的呢?
回忆流水年华 发表于 2019-8-16 19:03
ok518 发表于 2019-8-16 19:33
加油!加油!
堕落怪物 发表于 2019-8-16 19:39
Thanks for sharing
13672911045 发表于 2019-8-16 21:19
233333333333
asiafox 发表于 2019-8-16 21:21
非常感谢楼主您的分享撒!
zhangyang580 发表于 2019-8-16 22:25
学习了 感谢分享
我爱你星星 发表于 2019-8-17 00:29
没有教程,不会用啊
佚丶名 发表于 2019-8-17 08:37
支持一下
下载下来研究研究
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 01:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表