学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 331|回复: 8

求助关于HTTP Analyzer V7软件标题的修改

[复制链接] |关注本帖

  离线 

签到天数: 9

该用户今日未签到

50HB
本帖最后由 hktkzyz 于 2018-7-16 10:33 编辑

该文件是 绿色破解版的 http analyzer V7,我的目的是想修改一下标题。
查壳,未知的,猜测是vmp。
1.png
先不管壳,od加载。
查不到字符串。运行起来,也查不到字符串。
尝试了一下ctrl+g:401000,再查,查到了。就这3处,根据标题,推测应该是第2、3处。
尝试下过断点,但是估计是因为壳的原因,断点会被禁用,强行打开,也断不到。
3.png
4.png
发现他们都是由0094C0E4来的,推测这个指令在软件运行后生成了 标题 字符串。
分析代码后,定位到数据区,修改,但是不让保存,应该还是壳的原因。
插句话,原版的http analyzer V7,数据区修改后,就可以保存的,所以应该是破解者加了壳。
5.png
用樱花做补丁,把0094C076地址的68E4C09400指令修改为6800C19400,目的是看看能不能把HTTP Analyzer V7替换成(Unregistered Version),但是不起作用。把其他两处的也做了内存补丁尝试,也不行。
0094C076  |.  68 E4C09400   push 改标题.0094C0E4                        ;  HTTP Analyzer V7
0094C07B  |.  68 00C19400   push 改标题.0094C100                        ;    (Unregistered Version)
在内存中查找HTTP Analyzer V7,下硬件断点也不起作用。
我恐怕是搞错方向了,实在搞不定,只能求助论坛了。
链接: https://pan.baidu.com/s/1W7-MtTp8Uc33XaFXxQhFIQ 密码: 275q
程序放到网盘了,只要能启动并修改成功标题就行。
8.png

当日晚些时候编辑,原因发现一些新线索。
1、上面说那个httpanalyzer版本是7.6,我找到一个没有加壳的绿色破解版7.5版本的,经过分析,确定是0094C0E4这个地址,完全一样,而且修改后保存成功。
但是7.6这个不让下断,也不让修改,明显是壳的问题,不求脱壳,但为何内存补丁不起作用想不通。
2、大家都知道有个叫小笨鸟的说可以改任何标题的,我也试了一下,确实可以改,不过他的原理我感觉怪怪,好像并不是真的修改了程序的标题,而是好像在程序启动后,先隐藏了窗口,然后根据句柄改了标题,或者是在整个程序上又加了一层东西。而且当我尝试修改文件描述信息时,发现变成易语言了,本来httpanalyzer应该是delphi的。并且此时虽然是易语言相关的描述,但其他软件依旧会检测出描述信息为httpanalyzer。
自我解决:
我又试了试小咪兔内存补丁生成器,和 刘健英 老师的keymake,这两者都可以补丁成功,不管是有没有加过壳的。
看来樱花补丁不行,估计是时机不对,没有在窗口创建之前补丁到位。总之内存和指令都是对的。。0094C090  B9E4C09400  B900C19400。
结贴。

请注意悬赏版规:
悬赏问答区版规,请移步>>>传送门
CM发布区版规,请移步>>>传送门
以上内容,请大家监督,如有发现违规,请立刻点击本主题右下角“举报”。有效举报将给于HB奖励。(举报时注明违规类型)

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 318

该用户今日未签到

置窗口标题文本了解下。。?
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 9

该用户今日未签到

情哥 发表于 2018-7-11 21:32
置窗口标题文本了解下。。?

你说的是外部获取句柄后,修改标题?那肯定可以。不过不是想要达到的目的。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

头像被屏蔽

  离线 

签到天数: 37

该用户今日未签到

提示: 作者被禁止或删除 内容自动屏蔽
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 10

该用户今日未签到

TIM图片20180712221858.png
不知道为什么打不开 也许是我电脑问题吧
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 9

该用户今日未签到

本帖最后由 hktkzyz 于 2018-7-13 11:08 编辑

我这个补丁用的有问题吗 3.png

为什么不起作用
222.png
od修改后保存就可以。只是提示了一个这个,不知道和这个有没有关系:

221.png


那个地址是我手误打错了,应该是0094C09C,但即使是这个,也不行。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 3

该用户今日未签到

0094c08d  ebp-0x8改成ebp-0x13
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 9

该用户今日未签到

0094c08d,大哥为什么是这个呢,这个是已经跳过的内容啊。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 9

该用户今日未签到

我又试了试小咪兔内存补丁生成器,和 刘健英 老师的keymake,这两者都可以补丁成功,不管是有没有加过壳的。
看来樱花补丁不行,估计是时机不对,没有在窗口创建之前补丁到位。总之内存和指令都是对的。。0094C090  B9E4C09400  B900C19400。
另外,如何用易语言来写这个内存补丁呢?是不是指的就是这个呢?inline hook CreateWindowExW
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-12-17 22:11

快速回复 返回顶部 返回列表