官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『编程语言区』 VP壳授权Patch机器码源码
返回列表 发新帖
查看: 3309|回复: 4
收起左侧

[C&C++ 转载] VP壳授权Patch机器码源码

[复制链接]
lichunfeng
lichunfeng 发表于 2020-5-13 13:28
VP壳的机器码替换,手动的情况下比较简单,补丁需要找一个时机那么补丁的时机也挺多.附上自己写的例子,仅供参考.

#include "stdafx.h"
HANDLE g_handle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,GetCurrentProcessId());

DWORD dwBaseAddr,macoffset=0x1BF80,shelloffset=0x2B5A9,jmpoffset = 0x2CCC0,JmpRet;

BYTE data[32] = {
0x37, 0x37, 0x31, 0x30, 0x37, 0x35, 0x42, 0x36, 0x31, 0x34, 0x36, 0x43, 
0x42, 0x41, 0x37, 0x37, 0x42, 0x44, 0x31, 0x41, 0x42, 0x41, 0x46, 0x34, 
0x41, 0x41, 0x35, 0x43, 0x44, 0x33, 0x33, 0x44};//机器码

BYTE data2[6] = {
0x90, 0xE9, 0x11, 0x17, 0x00, 0x00};//原始字节,还原Hook用

BOOL WriteMem(LPVOID addr,LPVOID data,DWORD lenth)  //这里自己加个参数 数据大小吧
{
    DWORD old;
    VirtualProtectEx(g_handle,addr,1024,64,&old);
    BOOL result =   WriteProcessMemory(g_handle,addr,data,lenth,0);
    VirtualProtectEx(g_handle,addr,1024,(DWORD)old,&old);
    return result;
}

void inlineHook(void* MyBase, void* My_code)
{
  DWORD old;

  VirtualProtectEx(g_handle,MyBase,10,64,&old);
  UCHAR Mycode[0x5] = { 0xE9 };
  *(INT*)(Mycode + 0x1) = (INT)My_code - (INT)MyBase - 0x5;
  WriteProcessMemory(GetCurrentProcess(), MyBase, Mycode, 0x5, NULL);
  VirtualProtectEx(g_handle,MyBase,10,(DWORD)old,&old);

}

void wMacp(){
    JmpRet = dwBaseAddr+jmpoffset; //计算跳回地址
    WriteMem((void*)(dwBaseAddr+0x1BF80),data,32);

    WriteMem((void*)(dwBaseAddr+0x2B5A9),data2,6);//还原Hook
}

void _declspec(naked) PatchCode(){
    __asm{
        pushad  
        call wMacp
        popad
        jmp JmpRet

    }

}
void SetPatch(){
inlineHook((void*)(dwBaseAddr+0x2B5A9),&PatchCode);
}

void _declspec(naked) Vp_GetBase(){
    __asm{
        push eax
        mov eax,DWORD PTR SS:[ESP+0x24]
        mov dwBaseAddr,eax
        pop eax
        pushad
        call SetPatch
        popad
        mov esp,ebp
        pop ebp
        ret 4       
    }

}
BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  dwReason, 
                       LPVOID lpReserved
                     )
{
    if (dwReason == DLL_PROCESS_ATTACH)
    {

        inlineHook((void*)0x600B04,&Vp_GetBase);

    }
    else if (dwReason == DLL_PROCESS_DETACH)
    {

    }
    return TRUE;
    return TRUE;
}~~~~

免费评分

参与人数 2吾爱币 +3 热心值 +2 收起 理由
苏紫方璇 + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
朱朱你堕落了 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

yshzx545
yshzx545 发表于 2020-5-13 14:06
感谢分享,观摩学习
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

朱朱你堕落了
朱朱你堕落了 发表于 2020-5-13 14:20
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
能通杀1.9,2.0,2.1?楼主这个源码是针对哪个版本的?
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

2733369
2733369 发表于 2020-5-13 14:21
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!

感谢分享
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

yshzx545
yshzx545 发表于 2020-5-13 14:33
感谢分享,观摩学习
如何快速判断一个文件是否为病毒!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 06:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表