官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 新手破解内存补丁问题
123下一页
返回列表 发新帖
查看: 607|回复: 20
收起左侧

[求助] 新手破解内存补丁问题

[复制链接]
pq9999
pq9999 发表于 2024-7-7 17:41
本人新手一枚,学习破解了一个软件由于这个软件加了强壳,没有办法脱壳,只能打补丁,这个软件还有检测内存补丁的代码,自己用易语言写的补丁在自己电脑上测完美破解,在win7系统就会被他检测出来弹出提示框没有办法使用,后来经过研究写内存字节集之前延时500毫秒就能正常破解,在win10系统上又不行,但是用论坛下载的XH补丁制作工具制作出来的补丁在win11,win10,win7都能正常破解,想问一下坛里的大神写这种内存补丁还有别的技巧吗?还请各位兄弟指点一下不胜感激!
1720345212781.png
1720345076006.png

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
一牛神一 + 1 + 1 用心讨论,共获提升!
jy138290 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

pq9999
 楼主| pq9999 发表于 2024-7-9 16:15
海水很咸 发表于 2024-7-9 10:44
不是不等于0  是要判断此处的值是是正常解码后的值 最好多检测几个字节

我又按照您给的建议重新写了检测的代码,发现还是不行,不知道是啥原因。
1720512782864.png
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

pq9999
 楼主| pq9999 发表于 2024-7-10 09:54
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
Mylife0 发表于 2024-7-10 00:07
补丁数据全发出来,我直接给你个源码,你要hook api 程序都没跑起来你直接去修改。他肯定无效啊。

非常感谢!下面是补丁数据,看看源码好好学习一下!


005661C1   /EB 22           jmp short KbMod.005661E5   跳过账号验证      

004A1F11   /E9 92000000     jmp KbMod.004A1FA8   跳过加密狗验证   
004A1F16   |90              nop  

00471144    90              nop    跳过时间验证   
00471145    90              nop

00498343    90              nop    跳过时间验证     
00498344    90              nop
00498345    90              nop
00498346    90              nop
00498347    90              nop
00498348    90              nop


0049F7B8    90              nop   跳过时间验证     
0049F7B9    90              nop
0049F7BA    90              nop
0049F7BB    90              nop
0049F7BC    90              nop
0049F7BD    90              nop

004975D4    90              nop  跳过时间验证     
004975D5    90              nop
004975D6    90              nop
004975D7    90              nop
004975D8    90              nop
004975D9    90              nop


0049F436   /EB 17           jmp short KbMod.0049F44F(user32.KillTimer)跳过频繁弹窗

0049F452   /E9 FE070000     jmp KbMod.0049FC55     (user32.KillTimer)跳过频繁弹窗


如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

jiachenhui
jiachenhui 发表于 2024-7-8 08:05
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
Apihook,程序解码后再修改内存
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

pq9999
 楼主| pq9999 发表于 2024-7-8 09:34
jiachenhui 发表于 2024-7-8 08:05
Apihook,程序解码后再修改内存

兄弟,本人刚刚开始学习破解对这个APIhook还只是概念上的理解,还不知道从哪里下手。能否讲的详细一点或者给个简单的例子,不胜感激!
如何快速判断一个文件是否为病毒!
回复 支持

举报

海水很咸
海水很咸 发表于 2024-7-8 11:15
循环检测 5661c1地址是否正确解码,正确解码之后再打补丁
回复 支持

举报

jiachenhui
jiachenhui 发表于 2024-7-8 12:00
pq9999 发表于 2024-7-8 09:34
兄弟,本人刚刚开始学习破解对这个APIhook还只是概念上的理解,还不知道从哪里下手。能否讲的详细一点或 ...

在论坛可以搜索到源码,直接使用就行了
回复 支持

举报

666888tzq
666888tzq 发表于 2024-7-8 12:47
啥强壳?vmp?
回复 支持

举报

pq9999
 楼主| pq9999 发表于 2024-7-8 13:29
666888tzq 发表于 2024-7-8 12:47
啥强壳?vmp?

是的,刚刚开始学习什么壳也不会脱啊。
回复 支持

举报

pq9999
 楼主| pq9999 发表于 2024-7-8 14:47
海水很咸 发表于 2024-7-8 11:15
循环检测 5661c1地址是否正确解码,正确解码之后再打补丁

兄弟,我刚刚开始学习,不知道用什么函数命令能检测地址已经解码,能否给一段示例代码?谢谢!
回复 支持

举报

海水很咸
海水很咸 发表于 2024-7-8 16:39
pq9999 发表于 2024-7-8 14:47
兄弟,我刚刚开始学习,不知道用什么函数命令能检测地址已经解码,能否给一段示例代码?谢谢!

E语言我不会 你可以百度  用的api 是 ReadProcessMemory
回复 支持

举报

Mylife0
Mylife0 发表于 2024-7-8 17:01
易语言就hook GetVersion
回复 支持

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 12:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表