好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 hym2008 于 2010-3-3 15:44 编辑
看有人玩LPK玩疯了,所以偶也一时兴起山寨了一个,名为 "YD版LPK"
之所以YD,原因如下:
一. patch地址个数无限制,理论上可以无限添加.(只要你愿意)
二. patch长度无规定,想怎样patch 就怎样 patch.(当然最少也总要一个字节吧)
三. 只要patch的地址真实有效,理论上可以无视所有加壳的程序(反LPK除外)
四. patch DLL地址和个数无限制,理论上可以无限添加。
五. patch 进程 地址和个数无限制,理论上可以无限添加。
六. 一个另类的内存注册机。
七. 使用简单,无须懂编程.
以上几点未经暴力测试,或许会存在某些问题。觉得好用就支持一下,否则可以砖块、鸡蛋一起来。。
本"YD版LPK"在云外归鸟的黑月模版上YD而成,感谢易语言、感谢UPK、感谢CCTV、感谢MTV、感谢KTV、感谢台前幕后的所有工作者。
使用说明:
本LPK必须配合附带的hym.ini文件使用,以附件中的ini文件为例
[YD]
0=4 <---这个值 4 代表要执行的指令个数,因为下面要PATCH四个不同的地方
1=403966,2,0F84,403966,0F85 <--403966为校验地址,2为校验长度,0F84为校验值,403966为PATCH的地址,0F85为要PATCH的值
2=403CCC,2,0F84,403CCC,0F85 <--理解同上,如要PATCH的100个地方,则从1至100自行添加即可。
3=403DE6,2,0F84,403DE6,0F85
4=403EE8,2,0F84,403EE8,0F85
地址和值均为16进制,和OD中看到的是一样的,校验长度为10进制,长度可随意,但必须有相应位数的校验值。在校验值相等的情况下
才会PATCH数据,PATCH数据的长度无须与校验长度相同,长短随意。
可能有些朋友还不是很理解各个YD用法,在此再说明一下:
[YD]、[YDDLL] 这两项适用在自身进程,可以同时使用,加载过程中会PATCH数据。
[YDEXE] 适用于跨进程PATCH,也可以说是防反LPK吧。当然也可以PATCH自身进程,和上面[YD]不同之处是[YDEXE]要找到进程才会PATCH。可以和[YD]、[YDDLL] 同时使用。
[YDKEY] 只用于捏软柿子,建议只作单一使用,因为混用可能会导致不可预知的错误。
----------------------------------------------- 2010.3.3 更新 -------------------------------------------
加入取DLL中的内存注册码功能,同时修正 csjwaman 兄指出的当KEY值为空时仍有数据的BUG,多谢!
内存注册机取DLL注册码用法举例:
[YDKEY]
Key=10F1,E8,EAX,test.dll <---10F1为要获取注册码DLL的偏移值,E8 为该地址的首字节,EAX 为保存真正注册码的寄存器,
test.dll 为要取的DLL名称。与取EXE注册码不同的是多了最一个参数。
---------------------------------------------2010.2.28 元宵节 更新 --------------------------------------
添加了内存注册机功能,期间出现一个莫名其妙的问题,调试了两天,调试是很考耐心的事。可能是偶太菜了。
在准备放弃的时候作最后一次挣扎,没想到竞然解决了。
内存注册机用法举例:
[YDKEY]
Key=54E6E4,E8,EAX <---54E6E4为要获取注册码的地址,E8 为该地址的首字节,EAX 为保存真正注册码的寄存器,
寄存器共八个和刘健英的内存注册机一样。(EAX、EBX、ECX、EDX、ESI、EDI、EBP、ESP)
----------------------------------------------- 2010.1.27 更新 -----------------------------------------
感谢davis7版主加精鼓励!让偶有更新的动力.
有人说数据全裸是遗憾,那就穿个内裤吧.来个加密版(使用前记得加密哦)
为了满足大家某些欲望,更新进程 patch 用法,现在可以锁定PATCH值了,举例中就是一个锁定系统自带扫雷游戏的雷个数.
应该就是FSlove说的功能吧.
修正GUC提出的BUG.
进程 patch 更新使用举例说明:
[YDEXE]
0=2 <---这个值 2 代表要执行的指令个数
1=winmine.exe,1005194,1,0A,64,1 <---扫雷的进程名(区分大小写),校验地址,校验长度,校验值,PATCH值,是否锁定。
2=test1.exe,401198,2,6830,EBFE,0 <---理解同上,最后一个参数(1为锁定0为不锁定)锁定情况下会忽略校验值.
---------------------------------------- 2010.1.22 更新 ---------------------------------------------------------
加上了进程 patch,想YD就YD吧.别去做坏事就好.
进程 patch 使用举例说明:
[YDEXE]
0=2 <---这个值 2 代表要执行的指令个数
1=cm.exe,403462,2,0F84,0F85 <---进程名(区分大小写),校验地址,校验长度,校验值,PATCH的值。
2=cim_crackme.exe,4010D7,2,7516,9090 <---理解同上 进程必须已存在才会PATCH
------------------------------------------- 2010.1.19 更新 ----------------------------------------------------------
怕被打PP,所以马上加入DLL patch功能,多谢GUC的建议和支持。至于其它功能以后有时间加上,好玩的在后头 ~_~
DLL patch 使用说明:
[YDDLL]
0=2 <---这个值 2 代表要执行的指令个数
1=DiskSerial.DLL,1A26,2,E8D5,9090909090 <--- DLL名,偏移值,校验长度,校验值,PATCH的值。
2=testdll.dll,102d,2,0f85,0f84 <---理解同上
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
hym2008 Email:h687@163.com ~_~ 贰零壹零庚寅年元宵 ~_~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
|
[复制链接]
发表于 2010-1-19 00:42
|
发表于 2010-1-19 00:44
发表于 2010-1-19 09:11
