|
|
Boilsoft Screen Recorder 1.05.13逆向及制作补丁教程
测试环境及逆向软件:WIN732+吾爱OD+Baymax2.3+Exeinfo PE
网站:http://www.boilsoft.com
下载地址:http://www.boilsoft.net/download/bsscreenrecorder.exe
程序有壳,是Themida & WinLicense 2.0 - 2.1 - struct (Hide from PE scanners II-V)
由于水平有限,Themida的壳脱不了,只能带壳调试了。
利用暂停法,跟踪到地址:0041A157
ds:[034F725C]=00000000
ds:[0348725C]=00000000
ds:[0346725C]=00000000
0041A157 83BE 6C390000 00 cmp dword ptr ds:[esi+0x396C],0x0
0041A15E /0F85 0A010000 jnz ScreenRe.0041A26E
发现目标地址值为0,改为1,使下面的跳转实现,运行,可以正常录制,并且没有水印。
说明这个改对了,但是我们发现,目标地址是动态变化的,不能下硬件断点。
复制0x396C,右键-查找-所有常量,粘贴0x396C,查找。
一共找到12处
地址 反汇编
00414B9E cmp dword ptr ds:[esi+0x396C],ecx
00414D0A cmp dword ptr ds:[esi+0x396C],0x0
00417D75 mov dword ptr ds:[esi+0x396C],edi
004181F2 mov dword ptr ss:[ebp+0x396C],ebx
004193AF cmp dword ptr ds:[edi+0x396C],0x0
0041948C cmp dword ptr ds:[edi+0x396C],0x0
00419680 mov edx,dword ptr ds:[esi+0x396C]
0041A157 cmp dword ptr ds:[esi+0x396C],0x0
0041AAD5 cmp dword ptr ss:[ebp+0x396C],0x0
0041B453 cmp dword ptr ds:[esi+0x396C],ebp
0041B585 cmp dword ptr ds:[esi+0x396C],0x0
0041BD6F mov ecx,dword ptr ds:[esi+0x396C]
在每一处下断。重启程序,激活所有断点,运行程序,发现程序不能运行。
分析可能是由于程序加壳所致。我们可以下CreateWindowExA断点,等到程序完全解码后,激活全部断点。
演示一下,这里我们用另一种方法,下硬件执行断点。
分析上面的断点,我们重点要关注赋值语句,一共是四处。
00417D75 mov dword ptr ds:[esi+0x396C],edi
004181F2 mov dword ptr ss:[ebp+0x396C],ebx
00419680 mov edx,dword ptr ds:[esi+0x396C]
0041BD6F mov ecx,dword ptr ds:[esi+0x396C]
通过分析,00417D75和004181F2是关键,我们在00417D75和004181F2下硬件执行断点。
重启并运行程序,发现程序被断在00417D75,同时发现程序已解码。
00417D75 89BE 6C390000 mov dword ptr ds:[esi+0x396C],edi
此时寄存器EDI值为0,F8单步,目标地址也就会被赋值为0,将EDI改为1,运行程序,发现程序变成注册版了。
下面就是制作补丁,这里用到工具:Baymax2.3,这款工具功能非常强大,相关教程大家可以BAIDU一下。
制作方法请看演示,制作完毕后,测试一下,功能正常。
教程及相关资料下载:链接: https://pan.baidu.com/s/1pM78Vs3 密码:
|
评分
-
| 参与人数 13 | 威望 +1 |
HB +30 |
THX +7 |
收起
理由
|
|
虚心学习
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
zxjzzh
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
lies
| |
|
+ 1 |
|
|
WolfKing
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
yexing
| |
+ 1 |
|
|
|
别管我了行
| |
|
+ 1 |
|
|
消逝的过去
| |
+ 2 |
|
|
|
飞刀梦想
| |
+ 2 |
|
|
|
白云点缀的蓝
| |
+ 6 |
+ 1 |
[快捷评语]--积极评分,从我做起。感谢分享! |
|
2lht_love
| |
|
+ 1 |
[快捷评语] - 2018,狗年发发发,狗年旺旺旺! |
|
DDK4282
| |
+ 3 |
+ 1 |
[快捷评语] - 2018,狗年发发发,狗年旺旺旺! |
|
syzh802618
| |
+ 1 |
+ 1 |
[快捷评语] - 2018,狗年发发发,狗年旺旺旺! |
|
Shark恒
| + 1 |
+ 10 |
+ 1 |
[快捷评语] - 2018,狗年发发发,狗年旺旺旺! |
查看全部评分
|
[复制链接]
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
窥视卡
雷达卡
楼主
学学打补丁
