|
支持吾爱汇编论坛,www.xuepojie.com 我承认这个软件XH补丁补不上数据的!我之后用了劫持补丁但是那个地方首先会进行网络通信 如果劫持
就好造成网络连接失败。其余的各种去发挥吧!!!
请教用XH补丁工具打DLL补丁的问题
https://www.52hb.com/thread-11810-1-1.html
(出处: 吾爱汇编论坛)
刚刚和这人在讨论XH补丁打不上dll的问题
我发现是楼主补丁搞错了
楼主思路是对的
但是不是那样补数据的
为此我做一个视频吧
尼玛 肚子饿了想吃饭了 我讲快点
楼主说是补丁
Executable modules, 条目 9
基址=089D0000
大小=002CE000 (2940928.)
入口=089F0479 CLOUD.<ModuleEntryPoint>
名称=CLOUD
文件版本=3.52.2015.2
路径=C:\Documents and Settings\Administrator\桌面\1新建文件夹\plugin\CLOUD.DLL
这个dll
这个才是补丁数据的特征码
55 8B EC 81 EC 1C 00 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 68 08 00 00 00
下断点 我们试试
断下后我们看到寄存器窗口没?eax 我们数据窗口跟随
然后在数据窗口前四个字节右键数据窗口跟随DWORD
0C0A23D0 41 36 37 35 34 45 35 44 41 44 32 45 37 43 46 39 A6754E5DAD2E7CF9
0C0A23E0 31 46 37 36 43 42 43 35 33 42 34 45 44 38 33 31 1F76CBC53B4ED831
0C0A23F0 37 36 36 39 45 31 35 42 34 41 36 45 32 45 33 31 7669E15B4A6E2E31
A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31
我们在看看抓包数据
HTTP/1.1 200 OK
Connection: close
Date: Sun, 05 Jul 2015 03:31:50 GMT
Server: Microsoft-IIS/6.0
Pragma: No-Cache
Content-Length: 48
Content-Type: text/html
Expires: Sat, 04 Jul 2015 03:31:48 GMT
Set-Cookie: plnum=1; expires=Sat, 11-Jul-2015 16:00:00 GMT; path=/
Set-Cookie: plnumT=11%3A31%3A59; expires=Sat, 11-Jul-2015 16:00:00 GMT; path=/
Set-Cookie: ASPSESSIONIDCQDSRBCA=NIPNEBAAOEEKHFFIJCPKICGE; path=/
Cache-control: no-cache
A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31
返回数据一样
好这样我们的机会来了
089D8711 85C0 TEST EAX,EAX
eax=A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31
这里就是我们最近patch地方,由于是没有试用成功的返回数据,只能拿着登录失败的数据来patch,仅仅是提供下思路
我们来试试
找到空代码
089D8711 85C0 TEST EAX,EAX
089D8713 75 05 JNZ SHORT CLOUD.089D871A
089D8715 B8 84C29F08 MOV EAX,CLOUD.089FC284
089D871A 50 PUSH EAX
089F8B32 0000 ADD BYTE PTR DS:[EAX],AL
089D8711 /E9 1C040200 JMP CLOUD.089F8B32
089D8716 |90 NOP
089D8717 |90 NOP
089D8718 |90 NOP
089D8719 |90 NOP
089F8B32 B8 568B9F08 MOV EAX,CLOUD.089F8B56 ; ASCII "A6754E5DAD2E7CF91F69D4AC3D48AD4F6D6FEA"
089F8B37 85C0 TEST EAX,EAX
089F8B39 ^ 0F85 DBFBFDFF JNZ CLOUD.089D871A
089F8B3F B8 84C29F08 MOV EAX,CLOUD.089FC284
089F8B44 ^ E9 D1FBFDFF JMP CLOUD.089D871A
089F8B49 90 NOP
089F8B4A 0000 ADD BYTE PTR DS:[EAX],AL
089F8B4C 0000 ADD BYTE PTR DS:[EAX],AL
089F8B4E 0000 ADD BYTE PTR DS:[EAX],AL
089F8B50 0000 ADD BYTE PTR DS:[EAX],AL
089F8B52 0000 ADD BYTE PTR DS:[EAX],AL
089F8B54 0000 ADD BYTE PTR DS:[EAX],AL
089F8B56 41 INC ECX
089F8B57 36:37 AAA ; 多余的前缀
089F8B59 35 34453544 XOR EAX,0x44354534
089F8B5E 41 INC ECX
089F8B5F 44 INC ESP
089F8B60 3245 37 XOR AL,BYTE PTR SS:[EBP+0x37]
089F8B63 43 INC EBX
089F8B64 46 INC ESI
089F8B65 3931 CMP DWORD PTR DS:[ECX],ESI
089F8B67 46 INC ESI
089F8B68 36:394434 41 CMP DWORD PTR SS:[ESP+ESI+0x41],EAX
089F8B6D 43 INC EBX
089F8B6E 334434 38 XOR EAX,DWORD PTR SS:[ESP+ESI+0x38]
089F8B72 41 INC ECX
089F8B73 44 INC ESP
089F8B74 34 46 XOR AL,0x46
089F8B76 36:44 INC ESP ; 多余的前缀
089F8B78 36:46 INC ESI ; 多余的前缀
089F8B7A 45 INC EBP
089F8B7B 41 INC ECX
这个时机还是不对
我们在来看看
看来在断首做文章了
089D86D3 55 PUSH EBP
089D86D4 8BEC MOV EBP,ESP
089D86D6 81EC 1C000000 SUB ESP,0x1C
089D86DC C745 FC 0000000>MOV DWORD PTR SS:[EBP-0x4],0x0
089D86E3 C745 F8 0000000>MOV DWORD PTR SS:[EBP-0x8],0x0
E9 5A 04 02 00 90 90 90 90
成功了
089F8B32 36:C700 568B9F0>MOV DWORD PTR SS:[EAX],CLOUD.089F8B56 ; ASCII "A6754E5DAD2E7CF91F69D4AC3D48AD4F6D6FEA"
089F8B39 55 PUSH EBP
089F8B3A 8BEC MOV EBP,ESP
089F8B3C 83EC 1C SUB ESP,0x1C
089F8B3F ^ E9 98FBFDFF JMP CLOUD.089D86DC
36 C7 00 56 8B 9F 08 55 8B EC 83 EC 1C E9 98 FB FD FF
089F8B56 41 INC ECX
089F8B57 36:37 AAA ; 多余的前缀
089F8B59 35 34453544 XOR EAX,0x44354534
089F8B5E 41 INC ECX
089F8B5F 44 INC ESP
089F8B60 3245 37 XOR AL,BYTE PTR SS:[EBP+0x37]
089F8B63 43 INC EBX
089F8B64 46 INC ESI
089F8B65 3931 CMP DWORD PTR DS:[ECX],ESI
089F8B67 46 INC ESI
089F8B68 36:394434 41 CMP DWORD PTR SS:[ESP+ESI+0x41],EAX
089F8B6D 43 INC EBX
089F8B6E 334434 38 XOR EAX,DWORD PTR SS:[ESP+ESI+0x38]
089F8B72 41 INC ECX
089F8B73 44 INC ESP
089F8B74 34 46 XOR AL,0x46
089F8B76 36:44 INC ESP ; 多余的前缀
089F8B78 36:46 INC ESI ; 多余的前缀
089F8B7A 45 INC EBP
089F8B7B 41 INC ECX
41 36 37 35 34 45 35 44 41 44 32 45 37 43 46 39 31 46 36 39 44 34 41 43 33 44 34 38 41 44 34 46
36 44 36 46 45 41
汗 暂停下 我去下个最新的XH补丁
回来了 刚刚吃了个饭回来
实时基址
089D0000
好吧 不知道是不是我的问题还是补丁的问题
汗 我的错
哎
好吧 我自作多情了
pacth数据后点击试用也提示账号不存在了 说明我的地方还是补丁成功了!!!!
视频教程讲的很差劲
|
评分
-
参与人数 25 | 威望 +1 |
HB +38 |
THX +20 |
收起
理由
|
longge188
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
轻音
| |
|
+ 1 |
|
虚心学习
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
WolfKing
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
后期狗
| |
|
+ 1 |
|
zxjzzh
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
lies
| |
+ 1 |
|
|
别管我了行
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
消逝的过去
| |
|
+ 1 |
|
temp
| |
+ 1 |
|
|
agan8888
| |
|
+ 1 |
|
wswwj
| |
+ 4 |
+ 1 |
[快捷评语] - 2017,让我们17学破解! |
dingliang
| |
+ 1 |
+ 1 |
附件形式上传教程,为后来学习者保证了资源稳定性,额外+10HB,感谢! |
moonmath
| |
+ 1 |
+ 1 |
吃水不忘打井人,给个评分懂感恩! |
yiya520
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
逍遥枷锁
| |
+ 4 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
我要学
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
寒冰丶
| |
+ 2 |
|
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
ningzhonghui
| |
+ 2 |
+ 1 |
★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!! |
叶若
| |
+ 1 |
+ 1 |
评分=感恩!简单却充满爱!感谢您的作品! |
莫离
| |
+ 1 |
|
我有礼貌,我评分。谁没礼貌大家都看着呢! |
Shark恒
| + 1 |
+ 10 |
+ 1 |
教程不一定要破解成功,更多的时候是学习对方思路。辛苦了! |
zx2cwf
| |
+ 3 |
+ 1 |
我有礼貌,我评分。谁没礼貌大家都看着呢! |
971204169
| |
+ 2 |
+ 1 |
我有礼貌,我评分。谁没礼貌大家都看着呢! |
yuzhiboqianyuan
| |
+ 2 |
+ 1 |
支持楼主干掉按键精灵! |
查看全部评分
|