吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 41131|回复: 103
收起左侧

[原创] 一款易语言软件启动前修改(劫持DLL注入修改)

  [复制链接]
你与明日 发表于 2018-3-1 15:13
本帖最后由 True丶end 于 2018-3-1 20:08 编辑

文笔不好   凑合看看把。。。。。。。    适合新手    大神勿喷。。。。

原帖:https://www.52pojie.cn/thread-703717-1-1.html  请教怎么打易语言启动补丁


11.jpg
软件加壳了  但不想脱壳用补丁方式达到破解   但软件总是找不准写入速度    有时候快  有时候慢   

这时候可能需要启动前先弄点什么东西进去   

比较长见的是  CreateProcessA(dwCreationFlags=4)   这难度有点高    而且原帖的是一个漏洞百出的易语言

直接用易语言的IAT漏洞注入DLL来修改把

我目前发现是全部易语言软件,只要不修改IAT,他都会有一个winspool.drv文件需要加载
111.jpg
我们可以直接对winspool.drv这个文件进行修改  用来加载我们的DLL(我们自己电脑的winspool.drv放到同目录下是不会自动加载,需要特殊的winspool.drv文件)

333.jpg 我这里设置的是   加载DLL   True.end(这是PE格式的文件   雾~~~~~~~)   函数名True    这个无视即可

漏洞2:易语言的启动头部   都会调用 GetVersion  如果软件给加壳了  我们可以判断这个函数的调用来进行判断软件壳解码成功

如下图(非原帖图)
222.jpg

我是准备HOOK   GetVersion   来进行判断是否解码    (寻找过程忽略。。)


下面是代码
444.jpg

555.jpg DLL文件已经正常注入


666.jpg 软件已经正常启动   不会提示更新
这样我们的目的就达到了

去更新成品 补丁源码(成品解压到同目录下即可).rar (677.78 KB, 下载次数: 863)
百度网盘:https://pan.baidu.com/s/1mj2pw4w
补一个成品连接:链接: https://pan.baidu.com/s/1dOU1D8 密码: sgfz
解压密码:吾爱破解10岁啦


讲了云里雾里的   不知道你们能不能理解 11.gif    有什么地方不理解可以留言   每一条留言我都会看的   我会和你们讲解什么意思   为什么要这样做

近期不出意外会扔点易语言方面的东西出来    扔得差不多就该学C++了    现在找工作要求全要会C   

免费评分

参与人数 12威望 +1 吾爱币 +28 热心值 +11 收起 理由
書雲 + 1 + 1 热心回复!
Hmily + 1 + 10 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
蜗游 + 1 放心吧软件没加壳。几个vmp hs置入保护代码。
Monitor + 2 + 1 52 十岁啦
朱朱你堕落了 + 3 + 1 现在你也是优秀会员了,哈哈。
du8912121 + 2 + 1 用心讨论,共获提升!
蓝色切尔西 + 1 + 1 谢谢@Thanks!
qaz003 + 1 + 1 用心讨论,共获提升!
lin_xop + 1 + 1 用心讨论,共获提升!
610100 + 3 + 1 膜拜大佬!
zqguang3708 + 2 + 1 膜拜大佬
mz135135 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 你与明日 发表于 2018-3-1 16:16
mz135135 发表于 2018-3-1 16:02
导入表这块具体能不能讲下,怎么添加的。

https://www.52pojie.cn/thread-321284-1-1.html

工具里面有导入添加    你可以直接改我DLL的名字以及函数名
mz135135 发表于 2018-3-1 16:03
True丶end 发表于 2018-3-1 15:55
没试过    不过要模仿函数麻烦就没弄

尝试自己添加了下,是添加进去了,再删除文件直接损坏了
hkzjms 发表于 2018-3-1 15:17
太可爱了吧 发表于 2018-3-1 15:18
小白路过。。。。
头像被屏蔽
ck62596729 发表于 2018-3-1 15:19
提示: 作者被禁止或删除 内容自动屏蔽
mz135135 发表于 2018-3-1 15:20
欢迎分析讨论交流,吾爱破解论坛有你更精彩!
jsgncj1996 发表于 2018-3-1 15:23
看代码!!!!!!!
mz135135 发表于 2018-3-1 15:48
winspool.drv 补丁可以不可以直接在这里面写
 楼主| 你与明日 发表于 2018-3-1 15:55
mz135135 发表于 2018-3-1 15:48
winspool.drv 补丁可以不可以直接在这里面写

没试过    不过要模仿函数麻烦就没弄
zqguang3708 发表于 2018-3-1 15:57
大佬威武  膜拜大佬
mz135135 发表于 2018-3-1 16:02
True丶end 发表于 2018-3-1 15:55
没试过    不过要模仿函数麻烦就没弄

导入表这块具体能不能讲下,怎么添加的。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-27 02:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表