学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 667|回复: 39

[悬赏杀手图文] VMP核盾 劫持winspool打补丁修改3码

  [复制链接] |关注本帖

签到天数: 736

今日第59个签到




本帖最后由 a1078622049 于 2020-2-12 10:18 编辑

原帖地址:https://www.xuepojie.com/thread-45849-1-1.html

因为主要是讲解怎么打补丁 所以找三码的地址就简单的描述了(写补丁的方法可能通用大部分核盾 ,找三码的方法可能只适用于未加壳核盾以及本教程所破解软件)

QQ图片20200212002406.png
核盾卡号登陆官方例子最先调用三码的地方

这个软件有部分字符没有加密 正好能搜到下面的明文  ×tamp=

~382A%1%_B5}VLCEII4UNEW.png
搜到×tamp= 双击进入  能看到这处代码
对应核盾例子内的 参数 = “appid=” + appid + “×tamp=” + 时间戳 + “&data=” + 重要数据 + “&sign=” + md5签名

004024A8  |.  FF35 C8105E00 push    dword ptr [0x5E10C8]             ; |Arg2 = 002EF398 ASCII "33048"
004024AE  |.  68 AB284E00   push    004E28AB                         ; |appid=


从这里能看出 appid的地址是0x5E10C8

往上找  
6V425LAUKO~A8_7VLJ3N1%D.png
上面还有一处是用了appid地址  从核盾例子得知这里是  校验_取md5_文本
对照核盾的例子 另一个全局变量地址就是safeCode了  0x5E10CC
至于customCode地址  用safeCode的地址+8就行   

下面开始搞补丁

QQ图片20200212004017.png
因为这里要调用safeCode 所有要在他之前打上补丁   
我这里选择的是HOOK取时间戳这个子程序(因为没有参数 代码简单 基本不会出错且时机不错)

QQ图片20200212004207.png
在OD里搜索他的明文 双击进去  取段首地址

004025CD  /$  55            push    ebp
让他跳到我们伪造的取时间戳去
777.png


在 返回 (时间戳) 上面编写我们的补丁

safeCode = 进制_十六到十 (“005E10CC”)

appid = 进制_十六到十 (“005E10C8”)

customCode = 进制_十六到十 (“005E10D4”)

这是我们获取到的地址  
我们在OD数据窗口内跟随005E10CC 看一下

999.png
会发现 该地址并非直接指向safeCode文本 而是指向一个地址(多次调试会发现为一个动态地址)
所以我们打补丁 只能读取005E10CC 字节集来取地址 而不是直接对00300CF8这个动态地址进行写入

进制_十六到十 (字节集_字节集到十六进制 (翻转字节集 (汇编_读字节集 (safeCode, 4))))
经过一系列复杂的方法可以转换为十进制地址(不知道有没有大神有更好的方法 )

对得到的地址写入我们自己的safeCode即可

汇编_写字节集 (进制_十六到十 (字节集_字节集到十六进制 (翻转字节集 (汇编_读字节集 (safeCode, 4)))), 到字节集 (“429956217”))
其余的两码同上即可

把补丁编译出来 放在与工具同目录运行   
55.png
登录成功
源码地址:https://www.lanzous.com/i99oucj本帖所破辅助地址 https://www.lanzous.com/i99tq7a
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。




评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 4威望 +1 HB +57 THX +4 收起 理由
白嫖怪 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
zx896825328 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
千里丶 + 5 + 1
Shark恒 + 1 + 50 + 1 [快捷评语]--你将受到所有人的崇拜!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 6

该用户今日未签到




学习学习!!!!!!!!!!!!!!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 252

今日第197个签到




学习了 我那个核盾到现在也没搞定呢 希望大神能帮忙看看啊~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 21

该用户今日未签到




前来学习一下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 600

该用户今日未签到




这个确实很不错
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 450

今日第268个签到




看看,学习学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 58

该用户今日未签到




这个整哈搜需要
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 59

该用户今日未签到




谢谢分享,学习一下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 368

今日第346个签到




学习学习学习学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 22

今日第416个签到




我来学习啦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2020-2-19 20:57

快速回复 返回顶部 返回列表