学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 13639|回复: 385

[原创逆向视频] 注册宝劫持山寨教程(含劫持补丁源码)通杀易语言注册宝

  [复制链接] |关注本帖

  离线 

签到天数: 1

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 星空之上 于 2016-5-11 21:07 编辑

此方法可以通杀易语言的注册宝山寨  但是触发暗桩的要自己处理
就是注册宝初始化的地方就是在这里了  大家不必在用什么内存搜索z开头,还有可以解决作者把软件安全码啊  编号啊什么的全部分割找不到的问题

就算他在怎么分割  他都会遵守注册宝的调用规则  在初始化的函数里永远是整齐的出现  说成这样  不知道大家能不能理解


但是山寨后所触发的暗桩要自己处理


还有就是注册宝定制版的特征码和那个是不一样的  所以可以自行找出来  用教程里面的方法  要学会变通!!






我们拿来注册宝的例子

今天是教大家怎么山寨   


其他的api接口也可以借助这个方法来进行获取特征码定位


参数定义:

bstrSecurityCode 字符串:软件安全码
bstrSoftnumber 字符串:软件编号
lVersionNumber 整数型:当前软件版本号



来到初始化那里


00402E5A  |.  68 902B7100   push E注册宝2.00712B90                      ;  ASCII "AppInitialize"

来到这个函数  其实这个方法和com  hook也是一样的道理  只是我找的地方比较浅而已

而com  hook  找得比较深入


易语言山寨特征码  
8B 4C 24 0C 8B 54 24 08 8B 44 24 04 6A 03 51 52 50 C7 40 08 01 06 00 80



不管你怎么vm也好  这个是易语言的内部特征码  是不会被VM的


esp+30     > 00712B90  ASCII "AppInitialize"

esp+3C     > 007343E8  E注册宝2.007343E8   安全码

esp+48     > 007343EC  E注册宝2.007343EC   编号

esp+54     > 007343F0  E注册宝2.007343F0   版本号


007343F0  01 00 00 00                                      ...

1为版本号

是这里的版本号  注意了  不是后天的版本号



注意看堆栈地址


刚才这些就是注册宝的初始化函数得参数

得出特征码后  可以自己写  也可以用我的那个  没什么技术含量  大牛见笑了


我们只要改这里就可以了


记得要黑月编译



已经山寨成功了  刚才也说了  可以自己运用到其他的com  验证上  易游的也可以  用途很大


随便找个地址  VM  00402BFC  |.  83C4 04       add esp,0x4

有内置SDK了  所以不能这样加VM

因为劫持dll在  所以会修改了刚才的特征码  所以定位不到


重新来

看到吧  一样照样可以无视vm


好了教程就到这来  谢谢大家观看


QQ截图20160511205100.png


QQ截图20160511205116.png

QQ截图20160511205131.png



下载地址


游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)

评分

参与人数 29威望 +1 HB +53 THX +26 收起 理由
mjiao + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
萌萌猫 + 3 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
duanbin109 + 1 + 1 分享精神,是最值得尊敬的!
x5723769 + 1 分享精神,是最值得尊敬的!
打酱紫 + 1 分享精神,是最值得尊敬的!
1156009305 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
mst丶奇侠 + 5 + 1 吃水不忘打井人,给个评分懂感恩!
Niuer + 1 + 1 分享精神,是最值得尊敬的!
lanren + 1 本站任何内容出于学习研究的目的,禁止用于任何非法途径,否则一切后果请用户自负!
XPJ666 + 1 + 1 分享精神,是最值得尊敬的!
zhangyu3241 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
minwei + 2 + 1 分享精神,是最值得尊敬的!
yanghualin + 1 + 1 吃水不忘打井人,给个评分懂感恩!
tony2526 + 1 + 1 分享精神,是最值得尊敬的!
n3tony + 1 分享精神,是最值得尊敬的!
拉古拉 + 1 分享精神,是最值得尊敬的!
我是苍狼 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
WTF嘿嘿嘿 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
菜鸟中的菜鸟 + 1 + 1 分享精神,是最值得尊敬的!
Mrsin + 5 + 1 分享精神,是最值得尊敬的!
奋斗 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
1767036460 + 1 + 1 分享精神,是最值得尊敬的!
爱好者 + 1 + 1 分享精神,是最值得尊敬的!
Kissnero + 1 + 1 吃水不忘打井人,给个评分懂感恩!
桐人 + 4 + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
Shark恒 + 1 + 10 + 1 分享精神,是最值得尊敬的!
now刘 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
青霄 + 1 + 1 明天来学习下
htqweszxc + 4 + 1 分享精神,是最值得尊敬的!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到

发表于 2016-5-11 21:09 本信息由手机发布 | 显示全部楼层 |取消关注该作者的回复吾爱破解论坛
星空大屌

膜拜ing。。。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 285

该用户今日未签到

感谢分享教程啦  先收藏啦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

我坐沙发了,我看过你的教程,是良心之作
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

吃水不忘打井人
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 6

该用户今日未签到

发表于 2016-5-11 21:11 本信息由手机发布 | 显示全部楼层 |取消关注该作者的回复吾爱破解论坛
群主我胃疼。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 537

该用户今日未签到

星空你又在装逼了。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 13

该用户今日未签到

星空大屌 又装逼了!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 15

该用户今日未签到

看看  不说话,学习在评分
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 24

该用户今日未签到

明天来学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-12-11 17:15

快速回复 返回顶部 返回列表