吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 39784|回复: 436

[原创逆向视频] 注册宝劫持山寨教程(含劫持补丁源码)通杀易语言注册宝

  [复制链接]
星空之上 发表于 2016-5-11 21:06 | 显示全部楼层 |阅读模式

本帖最后由 星空之上 于 2016-5-11 21:07 编辑

此方法可以通杀易语言的注册宝山寨  但是触发暗桩的要自己处理
就是注册宝初始化的地方就是在这里了  大家不必在用什么内存搜索z开头,还有可以解决作者把软件安全码啊  编号啊什么的全部分割找不到的问题

就算他在怎么分割  他都会遵守注册宝的调用规则  在初始化的函数里永远是整齐的出现  说成这样  不知道大家能不能理解


但是山寨后所触发的暗桩要自己处理


还有就是注册宝定制版的特征码和那个是不一样的  所以可以自行找出来  用教程里面的方法  要学会变通!!






我们拿来注册宝的例子

今天是教大家怎么山寨   


其他的api接口也可以借助这个方法来进行获取特征码定位


参数定义:

bstrSecurityCode 字符串:软件安全码
bstrSoftnumber 字符串:软件编号
lVersionNumber 整数型:当前软件版本号



来到初始化那里


00402E5A  |.  68 902B7100   push E注册宝2.00712B90                      ;  ASCII "AppInitialize"

来到这个函数  其实这个方法和com  hook也是一样的道理  只是我找的地方比较浅而已

而com  hook  找得比较深入


易语言山寨特征码  
8B 4C 24 0C 8B 54 24 08 8B 44 24 04 6A 03 51 52 50 C7 40 08 01 06 00 80



不管你怎么vm也好  这个是易语言的内部特征码  是不会被VM的


esp+30     > 00712B90  ASCII "AppInitialize"

esp+3C     > 007343E8  E注册宝2.007343E8   安全码

esp+48     > 007343EC  E注册宝2.007343EC   编号

esp+54     > 007343F0  E注册宝2.007343F0   版本号


007343F0  01 00 00 00                                      ...

1为版本号

是这里的版本号  注意了  不是后天的版本号



注意看堆栈地址


刚才这些就是注册宝的初始化函数得参数

得出特征码后  可以自己写  也可以用我的那个  没什么技术含量  大牛见笑了


我们只要改这里就可以了


记得要黑月编译



已经山寨成功了  刚才也说了  可以自己运用到其他的com  验证上  易游的也可以  用途很大


随便找个地址  VM  00402BFC  |.  83C4 04       add esp,0x4

有内置SDK了  所以不能这样加VM

因为劫持dll在  所以会修改了刚才的特征码  所以定位不到


重新来

看到吧  一样照样可以无视vm


好了教程就到这来  谢谢大家观看


QQ截图20160511205100.png


QQ截图20160511205116.png

QQ截图20160511205131.png



下载地址


游客,如果您要查看本帖隐藏内容请回复

评分

参与人数 42威望 +1 HB +61 THX +33 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
EMT + 1 + 1
lies + 1
WolfKing + 1 --------
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
boot + 1
别管我了行 + 2
消逝的过去 + 1
凌夏随缘 + 1
九一刘先生 + 1
larf + 1
ST手怎么白了 + 1 [通知]学破解论坛即将在近期更名为吾爱汇编论坛WWW.52HB.COM
agan8888 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
mjiao + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
萌萌猫 + 3 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
duanbin109 + 1 + 1 分享精神,是最值得尊敬的!
x5723769 + 1 分享精神,是最值得尊敬的!
打酱紫 + 1 分享精神,是最值得尊敬的!
1156009305 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
mst丶奇侠 + 5 + 1 吃水不忘打井人,给个评分懂感恩!
81NewArk + 1 + 1 分享精神,是最值得尊敬的!
lanren + 1 本站任何内容出于学习研究的目的,禁止用于任何非法途径,否则一切后果请用户自负!
XPJ666 + 1 + 1 分享精神,是最值得尊敬的!
zhangyu3241 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
minwei + 2 + 1 分享精神,是最值得尊敬的!
yanghualin + 1 + 1 吃水不忘打井人,给个评分懂感恩!
tony2526 + 1 + 1 分享精神,是最值得尊敬的!
n3tony + 1 分享精神,是最值得尊敬的!
拉古拉 + 1 分享精神,是最值得尊敬的!
我是苍狼 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
WTF嘿嘿嘿 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
菜鸟中的菜鸟 + 1 + 1 分享精神,是最值得尊敬的!
Mrsin + 5 + 1 分享精神,是最值得尊敬的!
奋斗 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
1767036460 + 1 + 1 分享精神,是最值得尊敬的!
爱好者 + 1 + 1 分享精神,是最值得尊敬的!
Kissnero + 1 + 1 吃水不忘打井人,给个评分懂感恩!
桐人 + 4 + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
Shark恒 + 1 + 10 + 1 分享精神,是最值得尊敬的!
now刘 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
青霄 + 1 + 1 明天来学习下
htqweszxc + 4 + 1 分享精神,是最值得尊敬的!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
我是苍狼 发表于 2016-5-11 21:09 来自手机端 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
htqweszxc 发表于 2016-5-11 21:10 | 显示全部楼层

感谢分享教程啦  先收藏啦
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
243000877 发表于 2016-5-11 21:10 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
wuhaoran 发表于 2016-5-11 21:10 | 显示全部楼层

吃水不忘打井人
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
now刘 发表于 2016-5-11 21:11 来自手机端 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
basil 发表于 2016-5-11 21:11 | 显示全部楼层

星空你又在装逼了。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
guanghua1982 发表于 2016-5-11 21:11 | 显示全部楼层

星空大屌 又装逼了!!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
haitao5478833 发表于 2016-5-11 21:13 | 显示全部楼层

看看  不说话,学习在评分
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
青霄 发表于 2016-5-11 21:13 | 显示全部楼层

明天来学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表