写给新手的se授权通用patch机器码教程(顺便求助,大神请进)
在看了某大牛的视频教程以后跃跃欲试,所以自己找了一款se壳授权软件逆向,现把自己的逆向过程分享给大家,分析过程如下(请在XP下调试):前提:要有正版key和对应机器码一组,patch后原key有什么限制,那就有什么限制。key所对应的正确机器码:1+LKtQAIEACpBgMA2FHo1AD8Bgc4mIr0pfcsWw==Base64解密后HEX数据:D7E2CAB500081000A9060300D851E8D400FC060738988AF4A5F72C5B本机(我的)机器码:1+LKtQAIAQCpBgMAvIZYFRWbBgc4mIr0VEXf/Q==Base64解密后HEX数据:D7E2CAB500080100A9060300BC865815159B060738988AF45445DFFD**** Hidden Message *****
膜拜大牛。~!
Gnosis 发表于 2015-1-8 17:53
@Shark恒 老大你什么时候回家 你家玻璃被我砸破了
我刚帮你整理了一下帖子。
我没打过这补丁,不过你可以试试在替换机器码处的位置设置一个写入断点。
然后跟一跟,看看最初是谁给这个位置赋了值,然后又保存到了什么地方。
最好在程序领空进行补丁,堆栈里面打补丁有点……不靠谱……
{:6_225:}膜拜楼主 玩SE这种壳的强人!
@520Kelly @雨季 K神妞神你们在哪里~
@Shark恒 老大你什么时候回家 你家玻璃被我砸破了
必须支持 感谢楼主的分享
前来学习
大概懂了、又是一个把握时机的问题、
而且我这边有两个问题:
你AB两个地址 如果脱离OD 这个地址是不是为动态的?也就是会改变的状态,毕竟是属于程序申请的内存
时机问题 假设Hook住一个API 那么同时写入AB两个地址 是否有效果?如果说有效果 那么劫持也有效果
假设我们写Hook 第一个API 那么写入A数据的同时B数据还没有初始化,如果这时候写进去B数据
那么到初始化完毕B数据会不会覆盖我们所修改后的B数据、我是这么一个意思 不知道有没有理解呢?
膜拜楼主 学习了{:5_116:}