学破解论坛-软件逆向分析工程师的摇篮-懂进攻知防守!

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 6476|回复: 210

[原创破解图文] 易语言Patch机器码+无限试用+爆破方法

  [复制链接] |关注本帖

  离线 

签到天数: 1

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本教程由热情洋溢的木木不哭赞助播出(“哎呀我摔倒了要漂亮姐姐亲亲才能起来”)

破解前言:程序通过time.tianqi.com进行时间判断,通过时钟校验写入的时间,运算出结果判断是否试用到期等
由于此程序是易语言非独立编译的,所以找按钮事件需要去10001000,字符串查找需要到E原体,,,所以我们先来改机器码

机器码部分:
机器码的组成大概有cpuid+网卡号,所以他的算法部分我们不讲,我直接说怎么找到取机器码的点,然后修改它

首先下按钮事件FF 55 FC 5F
1.jpg
然后我们走进这个call,注意看eax的值(取机器码部分跳过,直接到结果地址)
2.jpg
很明显我们只需要修改此时eax的值,就达到了Patch机器码的目的,机器码一共有10位数字,然后我们补码即可,,,

但是补的机器码是固定的,所以我们需要借助易语言写内存,不过问题来了,如果用易语言的话我们需要对时机有所把握,程序在启动时就会进行运算,如果等运算完毕再修改没有意义
所以等会我提供两个思路给大家,先来看源码怎么写,,,
3.jpg
首先创建一个dll模版,然后这样写,用的精易模块,我先来解释下这几句代码的意思
首先是循环取10次随机数字,然后把取的数字放到变量里面,最后写内存字节集,也就是补码
那么达到的效果是怎样呢?我们来试验一下
4.jpg

5.jpg
首先我把变量放到一个固定的内存地址当中,补的机器码也是调用这个内存地址的内容,然后被赋值,即可完成我们的Patch操作

但是这样写dll补丁有一个缺陷,时机不好把握,所以我提供以下几种方法
1.写dll注入器------注入器创建并运行原程序,然后将原程序暂停并注入dll,最后将进程取消暂停即可完成(如果带有Hook是最好)
2.IAT修改------ 将此dll导入IAT,使dll在程序运行时自动加载
3.dll劫持------ 这个方法比较简单,dll劫持源码挺多的,但是我个人不喜欢

以上我只说前两种方法,直接下载dll注入器
6.jpg
第一个方法就直接点注入,第二个方法直接点注入到导入表即可,是不是挺简单呢?但是如果你不喜欢这个注入器,想要个性化那就自己写一个吧
需要注意的是一定要让注入器运行程序,否则等程序完全跑起来再注入就无效了,至少我还没见过你们那些所谓的辅助dll注入有什么卵用,,,

无限试用:
刚讲了怎么Patch机器码,那么我们来讲怎么无限使用,我们看按钮事件
7.jpg
首先是判断是否存在这个zcm.ini文件,然后判断是否存在内容
8.jpg
如果不存在就获取现在的时间并写入
9.jpg
当我们再次运行,按钮事件被断下,所以我们跟进来
游客,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)

评分

参与人数 39威望 +1 HB +79 THX +18 收起 理由
空白 + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
xiaoxixpj + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
weishang_1126 + 1 [快捷评语] - 2017,让我们17学破解!
落泪~伤 + 6 + 2 2017,让我们17学破解!
mister + 1 + 1 2017,让我们17学破解!
神LUIES + 1 被选中“最佳答案”荣耀+1,感谢你的热心解答!同时也感谢其他热心人!
相依未来1314 + 1 吃水不忘打井人,给个评分懂感恩!
Satan + 1 评分=感恩!简单却充满爱!感谢您的作品!
yngui + 1 吃水不忘打井人,给个评分懂感恩!
pinsy + 1 吃水不忘打井人,给个评分懂感恩!
ertok + 1 分享精神,是最值得尊敬的!
zhy1994 + 1 分享精神,是最值得尊敬的!
麓林野鹤 + 1 评分=感恩!简单却充满爱!感谢您的作品!
wswwj + 2 + 1 分享精神,是最值得尊敬的!
hackxxx + 5 + 1 给我大师傅加营养
休闲人 + 1 吃水不忘打井人,给个评分懂感恩!
vitry + 1 附件形式上传教程,为后来学习者保证了资源稳定性,额外+10HB,感谢!
万能的群主 + 1 吃水不忘打井人,给个评分懂感恩!
Tea + 1 分享精神,是最值得尊敬的!
不依baya + 1 + 1 吃水不忘打井人,给个评分懂感恩!
mage200 + 1 分享精神,是最值得尊敬的!
hyeh612 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
xiachunjie + 1 + 1 吃水不忘打井人,给个评分懂感恩!
地球孤鹰 + 1 吃水不忘打井人,给个评分懂感恩!
乖乖你可诈 + 1 分享精神,是最值得尊敬的!
HTDtheRush + 1 吃水不忘打井人,给个评分懂感恩!
一曲婉婷 + 1 分享精神,是最值得尊敬的!
mikoto + 1 + 1 分享精神,是最值得尊敬的!
cesaryuan + 1 评分=感恩!简单却充满爱!感谢您的作品!
allan147 + 1 分享精神,是最值得尊敬的!
soncy88 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
duanbin109 + 1 + 1 分享精神,是最值得尊敬的!
yqzlh520 + 1 吃水不忘打井人,给个评分懂感恩!
Jacky + 1 + 1 我是为了注入器来的。虽然我有了。
怪咖 + 2 + 1 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 30 + 1 感谢楼主的教程,注入器伤上传一份,么么哒!
a571855394 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
892644330 + 1 + 1 分享精神,是最值得尊敬的!
1640740079 + 1 + 1 吃水不忘打井人,给个评分懂感恩!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到

看上去很复杂哦!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到


留下爪印。穷的瑟瑟发抖
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 21

今日第321个签到

不知道是不是源码
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

 楼主| 发表于 2016-7-21 21:09 | 显示全部楼层 |取消关注该作者的回复
dll注入器放一份: DLL注入.rar (110.46 KB, 下载次数: 84)
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

学习一下····
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 2

该用户今日未签到

好厉害的样子
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 43

今日第15个签到

楼主幸苦了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 21

该用户今日未签到

围观注入器~嘿嘿
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 6

该用户今日未签到

谢谢分享   
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 )  

GMT+8, 2017-4-25 14:48

快速回复 返回顶部 返回列表