好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 fenglts 于 2019-7-29 21:14 编辑
我使用的是一个修理软件,这个软件在升级版本后,在编程功能里面会有一个联网认证,但是其中有一个版本里面加了补丁,会免疫这种认证,就是不会跳出认证窗口直接进行下一步,且装了这个版本后,后面再继续更新,升级更高版本也不需要验证,在我有限的小白知识里面,想到的就是找这个补丁出来,最开始使用了文件对比软件,对比不同文件,包括注册表,也替换了不同文件,还有导入注册表,发现还是要在线认证,所以没有找出补丁的文件。之后使用论坛的od工具反汇编主程序,查壳没有壳直接打开了,(看了一些教程奈何根基有限),在监测主程序运行时候发现在跳到在线认证的时候会调用一个TCS_C4_RNDS.dll的数据库文件,但是不知道为什么这个现实会一闪就没了,但是我拍照记录了一下。我知道论坛里面大师直接修改主程序就可以实现跳过验证的,但是我学习的不够所以没会修改,我打开了那个DLL文件,在里面找到了编程时是否需要验证的语句。我小白的思想就是替换这个dll文件,(用那个免疫的版本里面的文件替换掉普通版本里面的文件)。但是还是需要验证,推测补丁肯定不在这个数据库里面,后来推测补丁也不是在主程序里面,因为每次更新主程序都会更新成新的版本的,但是那个免疫版本装过之后,可以一直免疫后面的版本,可以一直免疫,想求助大家,这个补丁有可能是什么类型的,(在安装那个免疫版本时候也用监控软件监控过,没有找到区别于其他版本关于验证的文件)。求大家给个建议怎么能找到那个版本里面补丁的位置。
链接:https://pan.baidu.com/s/1iP7WsDvY1ZWp6g665Zd6vg
提取码:jkoc
(整个程序的链接)里面83.1是主程序,83.56是补丁程序链接:https://pan.baidu.com/s/19YTGOHBqzFZoYvzrh2uEBw
提取码:9449
复制这段内容后打开百度网盘手机App,操作更方便哦
上传了两个版本的DLL文件,哪位大神有空指点一下
监测主程序调用dll
dll
英语不行只能翻译
DLL搜素出来的
|
-
文件对不
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-7-29 20:21
|
发表于 2019-7-29 20:37
