吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

楼主: haier8917

[悬赏杀手视频] 逆向超难的暗桩方案

  [复制链接]
破匣求禅 发表于 2017-1-20 15:31

首先多谢大神,看了教程然后自己在虚拟机XP中弄成功了,但是在win7X64显示未注册又导出文本不成功,于是有两个问题再次请教
第一,用Mov eax,XXXXXX 过注册的时候,这个XXXX的值每一台电脑都不同,
第二,在读数据的每一台电脑也不同,教中是18C500,xp虚拟机是12C570,但是用本机win7x64的确是18C500
第三,在写数据的时候,用ESP做偏移,但是每一台电脑的ESP,甚至全部寄存器的值都没有一个相同的,只能针对每一台去修改
这几个情况会不会有机器码有关,大神有没有办法PATH掉机器码之类的,做个改良通用版的教程呀

附图:两台win7x64的,同样是18C500,但是寄存器完全不同
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| haier8917 发表于 2017-1-20 17:25 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
破匣求禅 发表于 2017-1-20 17:40 | 显示全部楼层

回复了几次贴子,请教问题,一直说在审核中,晕
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
LinBou 发表于 2017-1-20 17:58 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
破匣求禅 发表于 2017-1-20 20:20 | 显示全部楼层

本帖最后由 破匣求禅 于 2017-1-20 21:16 编辑

首先多谢大神,看了教程然后自己在虚拟机XP中弄成功了,但是在win7X64显示未注册又导出文本不成功,于是有两个问题再次请教
第一,用Mov eax,XXXXXX 过注册的时候,这个XXXX的值每一台电脑都不同,
第二,在读数据的每一台电脑也不同,教中是18C500,xp虚拟机是12C570,但是用本机win7x64的确是18C500
第三,在写数据的时候,用ESP做偏移,但是每一台电脑的ESP,甚至全部寄存器的值都没有一个相同的,只能针对每一台去修改
这几个情况会不会有机器码有关,大神有没有办法PATH掉机器码之类的,做个改良通用版的教程呀


附图:两台win7x64的,同样是18C500,但是寄存器完全不同

999.jpg
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
破匣求禅 发表于 2017-1-20 21:18 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
破匣求禅 发表于 2017-1-20 21:25 | 显示全部楼层

咱家的规距太多了,回个贴,字数一多就要审核,我这折腾得一下午,还没审出来,拜托年货明天还有卖的哈,管理们不要着急,先把我这贴审一下哈,大冷天头上一直冒汗,急死我了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| haier8917 发表于 2017-1-20 23:33 | 显示全部楼层

针对第一个问题的解决方法:415e50地址处的命令改为mov dl,1 ,同时把415df2处的跳转改为jmp,第二个问题和第三个问题,会不会是因为系统分配内存的原因造成的。。。。不好搞啊。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
破匣求禅 发表于 2017-1-20 23:35 | 显示全部楼层

本帖最后由 破匣求禅 于 2017-1-20 23:53 编辑

我发现改那个排版错误,直接把EAX改成200,下面那一句也丢了,会不会是这里出错
如果第二和第三个问题,会不会和机器码不同有关,能不能找个方法,改成固定的机器码,我试过在PUSH机器码的时候,改内存,但是出来的还是老机器码

我想寄存器的值不同会不会是和那个报废CALL有关,能不能换一个地方写试试,不过我也不会找
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| haier8917 发表于 2017-1-21 00:05 | 显示全部楼层

破匣求禅 发表于 2017-1-20 23:35
我发现改那个排版错误,直接把EAX改成200,下面那一句也丢了,会不会是这里出错
如果第二和第三 ...

那个地方不会影响到分配内存的,内存方面的分配应该属于系统分配内存的吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

41层
42层
43层
44层
45层
46层
47层
48层
49层
50层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表