duhe 发表于 2023-6-6 11:01:33

用大白做dll劫持补丁会触发关机暗桩?求教如何解决?

本帖最后由 duhe 于 2023-6-6 11:01 编辑

目标软件下载地址:https://www.passcape.com/download/wifipr.zip


经调试,只要在虚拟地址005074A0处做如下修改即能将该软件变成专业版:


原指令:558BEC81EC18020000
修改为:B802000000C3909090





用XH 补丁制作工具制作内存补丁,运行一切正常,很好用的,只是每次运行都得重新再次打一下补丁,有点麻烦,所以想用大白做DLL劫持补丁。
现在的问题是:大白做出来的劫持补丁虽然能够实现该软件的专业版功能,但是不能在软件中导入WiFi握手包,一旦点击软件的“导入”菜单,就会立马关机。
不知道问题究竟出在哪里?因此求教各路大神指点迷津,谢谢!!!


大白做的补丁:https://nns.lanzoub.com/iW9G30x7yubg






cxj98 发表于 2023-6-7 08:30:16

不敢试,专业的人士测试一下。

vip-happy 发表于 2023-6-7 16:03:59

楼主来个粗暴的,脱了**

duhe 发表于 2023-6-8 09:22:52

vip-happy 发表于 2023-6-7 16:03
楼主来个粗暴的,脱了**

UPX壳,容易脱,但是有校验。

飞天梦 发表于 2023-6-8 21:51:18

谢谢分享

大佬来了 发表于 2023-6-9 09:37:26

直接用虚拟机测试好一点, 不要用自己的电脑, 不然一个格式化, 人都傻眼了

duhe 发表于 2023-6-9 11:45:51

大佬来了 发表于 2023-6-9 09:37
直接用虚拟机测试好一点, 不要用自己的电脑, 不然一个格式化, 人都傻眼了

只是关机,不会格盘的。

atomlmw 发表于 2023-6-12 14:50:14

感谢分享 学习学习

benboba 发表于 2023-6-13 23:03:08

这暗桩就很是厉害

落魄书生 发表于 2023-6-14 10:10:27

那把关机暗装跳过去
页: [1] 2
查看完整版本: 用大白做dll劫持补丁会触发关机暗桩?求教如何解决?