Baymax 带壳破解 Obsidium加密的程序
对于加壳程序的破解,在不脱壳的情况下通常是选择API进行HOOK等方案,待解码后再进行 Patch。Baymax v1.77 Beat5 提供了一种新方案,对于程序加壳可以直接无视,只要填好需要修改的RVA及对应的规则即可。
我们选一款反调试的壳来测试,用 Obsidium v1.5.2 全保护的加壳测试程序 DFX.EXE。由于我们调试过无壳版,所以知道需要修改两个跳转即可实现破解。
009C95A1|> \83BB 40CB0100 00 CMP DWORD PTR DS:, 0
009C95A8|.74 2B JE SHORT DFX.009C95D5 // 不跳
009C95AA|.83BB 20CB0100 0A CMP DWORD PTR DS:, 0A
009C95B1|.75 22 JNZ SHORT DFX.009C95D5 // 不跳
009C95B3|.C783 E4CA0100 02000000 MOV DWORD PTR DS:, 2 // 注册标志
我们把程序视作无壳版来制作硬件断点补丁,也就是说在只需要加上两个规则即可:
围护这个壳比较**,在检测是否被设置了硬件断点,所以需要在beta5中选择设置“保护硬件断点”,另外该壳还在检测是否被修改,请把“不开启断点修复”这个选项也选择上(非程序反调试检测不要勾选该选项),这样我们新版的Baymax就可以直接忽视壳,下好规则就可以完成破解了。
: 进程加载:C:\Users\Nisy\Desktop\DFX\DFX.exe
: 开启硬件断点防护 ...
: Proc DFX.exe Module DFX.exe Name DFX.exe
: Proc DFX.exe Module DFX.exe Name DFX.exe
: 执行断点补丁条目
: 非 NS_TYPE_SETRVABREAK 类型 0
: 断点补丁地址 004095A8 补丁数据 ZF:0,1,0:0
: 设置断点
: 解析异常断点数据成功 ThreadId: 7804
: 设置VEH断点回调函数成功!
: 设置硬件断点 004095A8 Type DR0 DR7 1
: 获取线程硬件断点成功 004095A8
: 设置异常处理过程成功 ..
: 设置硬件断点成功 DR0
: 断点补丁地址 004095B1 补丁数据 ZF:0,1,0:1
: 设置断点
: 解析异常断点数据成功 ThreadId: 7804
: 设置硬件断点 004095B1 Type DR1 DR7 5
: 获取线程硬件断点成功 004095B1
: 设置异常处理过程成功 ..
: 设置硬件断点成功 DR1
: End StartHook()
: 补丁设置初始化完成,若有HOOK或下断点操作,将会在下方进行打印输出。
: 找到 DrX 对应的 1 处断点记录
: 触发硬件断点 ThreadId 7804,7804 Type: 0,0
: 当前断点符合触发条件并进行处理 004095A8
: NS_BREAK_FLAG 类型 ... 004095A8
: 已处理该异常 004095A8
: 找到 DrX 对应的 1 处断点记录
: 触发硬件断点 ThreadId 7804,7804 Type: 1,1
: 当前断点符合触发条件并进行处理 004095B1
: NS_BREAK_FLAG 类型 ... 004095B1
: 已处理该异常 004095B1
围护的壳子比较**,注入补丁会被其发现调试(谁让我们加载晚一步了呢),劫持补丁(和谐补丁)测试OK O(∩_∩)O哈哈~
附件为加壳的 DFX.EXE 主程序,及 Baymax 的补丁工程方案,感兴趣的朋友可以自己调试一下。
是B3更新的那个中断方案吗? 上次说不是很通用的那个? 校长神器越来越厉害了。这个有详细教程没有? 校长神器越来越厉害了 来支持校长了哈 只能默默支持,校长辛苦了! 膜拜校长的神器,直接忽视壳就可以破了。太厉害了 校长这神器太牛犇了! 校长神器,继续学习。 膜拜啊,啥时候我也练成大神这样的绝招就好了
页:
[1]
2