吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6984|回复: 46

[原创逆向视频] 医学专业职称考试网考试软件通杀补丁制作教程

  [复制链接]
gxr2016 发表于 2018-1-8 22:04 | 显示全部楼层 |阅读模式

医学专业职称考试网考试软件通杀补丁制作教程
http://www.drugabc.com/

2018-01-08_220130.png 2018-01-08_220058.png 2018-01-08_220029.png

这里以首页 > 2016副高正高 > 普通内科

下载地址:http://120.25.164.201/2016gj/%E6%99%AE%E9%80%9A%E5%86%85%E7%A7%91%E9%AB%98%E7%BA%A72016%E7%89%88%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F.exe


下载安装就不演示了。

第一步:查壳,软件加了壳。

第二步:观察软件运行情况,找到突破口


第三步:运用暂停法,找到关键CALL和关键点


0059F9BF    E8 EC9BFDFF     call MedicalK.005795B0
0059F9C4    84C0            test al,al
0059F9C6    75 26           jnz short MedicalK.0059F9EE
0059F9C8    6A 04           push 0x4
0059F9CA    6A 00           push 0x0
0059F9CC    A1 742E5B00     mov eax,dword ptr ds:[0x5B2E74]          ; $>[
0059F9D1    8B00            mov eax,dword ptr ds:[eax]
0059F9D3    B9 1CFC5900     mov ecx,MedicalK.0059FC1C                ; 提示
0059F9D8    BA 2CFC5900     mov edx,MedicalK.0059FC2C                ; 当前为试用版,只能显示部分题目。
0059F9DD    E8 0A16F2FF     call MedicalK.004C0FEC
0059F9E2    84C0            test al,al
0059F9E4    74 08           je short MedicalK.0059F9EE
0059F9E6    8D45 FC         lea eax,dword ptr ss:[ebp-0x4]

这个是关键CALL
0059F9BF    E8 EC9BFDFF     call MedicalK.005795B0

在0059F9BF处F2下断,重新选择试题,程序断下。

一路F8来到

005797BF    BA 02000000     mov edx,0x2
005797C4    E8 C3B5E8FF     call MedicalK.00404D8C
005797C9    C3              retn
005797CA  ^ E9 F1ADE8FF     jmp MedicalK.004045C0
005797CF  ^ EB DE           jmp short MedicalK.005797AF
005797D1    8A45 F7         mov al,byte ptr ss:[ebp-0x9]
005797D4    5B              pop ebx                                  ; 07AF4A4C
005797D5    8BE5            mov esp,ebp
005797D7    5D              pop ebp                                  ; 07AF4A4C
005797D8    C3              retn




原代码:
005797D1    8A45 F7         mov al,byte ptr ss:[ebp-0x9]
原二进制代码:
8A 45 F7


改后代码:
005797D1    B0 01           mov al,0x1
005797D3    90              nop
改后二进制代码:
B0 01 90

005797BF    BA 02000000     mov edx,0x2
005797C4    E8 C3B5E8FF     call MedicalK.00404D8C
005797C9    C3              retn
005797CA  ^ E9 F1ADE8FF     jmp MedicalK.004045C0
005797CF  ^ EB DE           jmp short MedicalK.005797AF
005797D1    8A45 F7         mov al,byte ptr ss:[ebp-0x9]
005797D4    5B              pop ebx                                  ; user32.751336CA
005797D5    8BE5            mov esp,ebp
005797D7    5D              pop ebp                                  ; user32.751336CA
005797D8    C3              retn



第四步:使用大白制作通杀补丁

HOOK API模块user32.dll,函数ShowWindow


通杀补丁
原二进制代码
BA 02 00 00 00 E8 ?? ?? ?? ?? C3 E9 ?? ?? ?? ?? EB ?? 8A 45 F7 5B 8B E5 5D C3
改后二进制代码
BA 02 00 00 00 E8 ?? ?? ?? ?? C3 E9 ?? ?? ?? ?? EB ?? B0 01 90 5B 8B E5 5D C3


制作完毕,测试一下,正常,教程到此结束,谢谢大家观看。


相关资料下载:链接: https://pan.baidu.com/s/1dEABZs1 密码:
游客,如果您要查看本帖隐藏内容请回复


评分

参与人数 15威望 +1 HB +33 THX +8 收起 理由
lies + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
别管我了行 + 1
消逝的过去 + 2
飞刀梦想 + 1
豆0o0豆 + 1
agan8888 + 1
smrjp + 1 + 1 [快捷评语]--2021年,我们爱0爱1
caowei789789789 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
斌之樊篱 + 2 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
airushaonian + 2 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
syzh802618 + 3 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
htqweszxc + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 10 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
BEYOND3892 发表于 2018-1-8 22:52 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Falsse 发表于 2018-1-8 22:56 | 显示全部楼层

通杀补丁不错
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
htqweszxc 发表于 2018-1-8 23:36 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
52bug 发表于 2018-1-9 00:19 | 显示全部楼层

学学怎么用大白
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
syzh802618 发表于 2018-1-9 08:27 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
airushaonian 发表于 2018-1-9 13:17 | 显示全部楼层

谢谢分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
影风 发表于 2018-1-9 15:08 | 显示全部楼层

虽然用不到,但是支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
airushaonian 发表于 2018-1-9 17:30 | 显示全部楼层

问下楼主 那通杀补丁二进制代码是怎么算出来的?  怎么没有说啊!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| gxr2016 发表于 2018-1-10 07:58 | 显示全部楼层

关于二进制代码大家可以调试该网站其它软件,看看相关代码就可以得到通杀二进制代码。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表