吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4792|回复: 17
收起左侧

[原创] 新思路爆破“自杀式”暗桩袭击

[复制链接]
冥界3大法王 发表于 2020-3-14 09:13
我昨天半夜刚想到的:让我们虚拟机里先搞第一个实验
找到 XXX.exe
用x32dbg打开
找到vip的字符串调用处Ctrl-来到push YYYYYYYY处
开改
mov al,1
ret

2020-03-14_085355.gif

Ctrl+P 保存补丁
接着,让我们欣赏暗桩 干掉notepad qq chrome 等效果吧
一移动光标到 XXX.exe的条上,就触发这个效果
接下来,让我们尝试给主程序XXX.exe也来个这样的手术吧。
2020-03-14_085945.gif
每次修改多处,虽然达到了爆破的效果,但也是伤痕累累,我们要做的是微创手术,而不是轰炸~~
所以,我们换个思路,如何做到最小的修改,最高的收益呢?
1) 刚才修改的那处是全局注册标志
2)接下来要解决的是暗桩问题 ,把要结束的 a.exe b.exe c.exe 。。。。几百个文件名都修改掉吗? 效率低下不说。
而且万一还有呢? 所以,我们要从功能函数上入手,把这个功能K掉,岂不世界太平?
所以Ctrl+N, search ,process ,果然找到了一个非常可疑的函数,菜单中转到汇编
2020-03-14_090943.gif
修改并保存后,果然补丁成功了,我们用新的方法解决问题了。
所以说找对功能函数和触发点才是关键中的关键。

免费评分

参与人数 13吾爱币 +13 热心值 +12 收起 理由
shenRain + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
无闻无问 + 2 + 1 用心讨论,共获提升!
数学老师丶 + 1 + 1 热心回复!
slink0 + 1 这个签名给力
kwan8888 + 1 + 1 用心讨论,共获提升!
tsfhyo233 + 1 + 1 我很赞同!
cr4ck + 1 + 1 用心讨论,共获提升!
garen + 1 + 1 大神 看不懂 但分的给上
晨曦牧云 + 1 + 1 热心回复!
V寒霜V + 1 我很赞同!
szjzxm4321 + 1 + 1 我很赞同!
什么也不懂i + 1 + 1 热心回复!
yanweimu + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 冥界3大法王 发表于 2020-3-14 15:48
fanvalen 发表于 2020-3-14 14:26
大佬你鼠标是草莓,有一颗少女心哦

@fanvalen
还有新鲜词汇不?
逛论坛的都知道,咱这个是招牌。
linguo2625469 发表于 2020-3-14 09:31
multiplas 发表于 2020-3-14 09:50
头像被屏蔽
袁煜914 发表于 2020-3-14 10:28
提示: 作者被禁止或删除 内容自动屏蔽
雨落惊鸿, 发表于 2020-3-14 10:49
牛啊。。。
pandorazx 发表于 2020-3-14 10:52
厉害啊 学习学习
头像被屏蔽
hua111 发表于 2020-3-14 11:35
提示: 作者被禁止或删除 内容自动屏蔽
王雪峰 发表于 2020-3-14 12:51
果然是牛人,学习了
fanvalen 发表于 2020-3-14 14:26
大佬你鼠标是草莓,有一颗少女心哦
动物凶猛 发表于 2020-3-14 15:48
还是看不明白
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-16 14:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表