TA的每日心情 | 奋斗
2024-5-22 16:18 |
|---|
签到天数: 1129 天 [LV.10]以坛为家III
|
; Beyond Compare v4.1.9 (build 21719)
; 网络校验黑名单去除
;
; FASM BC4.ASM msimg32.dll
format PE64 GUI DLL;
entry DllEntryPoint;
use64;
include 'win64a.inc';
section '.text' code readable executable;
; 修复导出表项
; 参数: 模块句柄, 函数名, 写出偏移(qword 大小)
macro apifix hMod,sz,fn
{
mov rdx, sz ; proc name
mov rcx, hMod ; hLib
call [GetProcAddress]
mov qword[fn], rax
};
; 利用 VirtualProtect 修改目标区域为可读写执行
; 修改完后再恢复其保护。
; 参数: 修改地址(地址偏移), 保护长度, 储存旧保护的地址,
; 数据宽度(byte/word/dword/qword), 写出数据
macro fixCode lpAddr,len,oldProtect,dataWidth,data
{
lea rax, oldProtect
invoke VirtualProtect, lpAddr, len, PAGE_EXECUTE_READWRITE, rax
mov rax, lpAddr
mov dataWidth [rax], data
lea rax, oldProtect
invoke VirtualProtect, lpAddr, len, dword[rax], rax
};
; 修复导出的 API 地址
proc FixImport
local hModule:QWORD
local lpBuffer:QWORD
frame
invoke LocalAlloc, LPTR, MAX_PATH + 1
mov [lpBuffer], rax
invoke GetSystemDirectory, rax, MAX_PATH
invoke strncat, [lpBuffer], szTargetLibrary, MAX_PATH
invoke LoadLibrary, [lpBuffer]
mov [hModule], rax
invoke LocalFree,[lpBuffer]
apifix [hModule], szvSetDdrawflag, _vSetDdrawflag
apifix [hModule], szAlphaBlend, _AlphaBlend
apifix [hModule], szDllInitialize, _DllInitialize
apifix [hModule], szGradientFill,_GradientFill
apifix [hModule], szTransparentBlt, _TransparentBlt
endf;
ret
endp;
proc DllEntryPoint hinstDLL,fdwReason,lpvReserved
local hModule:QWORD
local oldProtect:DWORD
local lpBuffer:QWORD
cmp edx, 1
jnz skipPatch
; 检测是否为目标进程
frame
invoke LocalAlloc, LPTR, MAX_PATH + 1
mov [lpBuffer], rax
invoke GetModuleFileName, NULL, rax, MAX_PATH
invoke strstr, [lpBuffer], szTargetExeName
mov dword[oldProtect], eax
invoke LocalFree,[lpBuffer]
endf
cmp dword[oldProtect], 0
jz skipPatch
frame
; 取得当前主程序句柄
invoke GetModuleHandle,NULL
mov [hModule], rax
; 00000000012D0D99 | B0 00 | mov al,0
add rax, 0xED0D9A ; offset
mov [lpBuffer], rax
fixCode [lpBuffer], 1, [oldProtect], byte, 0x00
; 00000000017EEADE | B0 00 | mov al,0
mov rax, [hModule]
add rax, 0x13EEADF ; offset
mov [lpBuffer], rax
fixCode [lpBuffer], 1, [oldProtect], byte, 0x00
; 写出 Shell Code, 让其在加载授权信息时显示我们想要的信息。
; 因为要修改好几个到好几个地方,所以还是手动算了
mov rax, [hModule]
add rax, 0x7E9170 ; offset
mov [lpBuffer], rax
; 准备
lea rax, [oldProtect]
invoke VirtualProtect, [lpBuffer], 0x10, PAGE_EXECUTE_READWRITE, rax
; 修改
mov rax, [lpBuffer]
mov word[rax], 0xB848
add rax, 2
mov qword[rax], fnPatchName
add rax, 8
mov dword[rax], 0x02EBD0FF
; 还原
lea rax, [oldProtect]
invoke VirtualProtect, [lpBuffer], 0x10, dword[rax], rax
endf
skipPatch:
call FixImport
mov eax,TRUE
ret
endp
; 修改关于界面的显示信息回调
proc fnPatchName
local base:QWORD
local oldProtect:DWORD
local lpBuffer:QWORD
; rcx = target
; rcx+1A0h: user name
; rcx+F0h : Serial
mov [base], rcx
mov rax, [rcx + 0x1A0]
mov [lpBuffer], rax
invoke strncpy, [lpBuffer], szLicenseName, 0x0E
mov rax, [base]
mov rax, [rax + 0xF0]
mov [lpBuffer], rax
invoke strncpy, [lpBuffer], szSerialNumber, 0x0A
leave
; 继续程序原本的初始化代码
xor rax, rax
mov [rbp + 0x30], rax
mov [rbp + 0x40], rax
retn
endp
; 导出函数, 全是跳转
_exp_vSetDdrawflag: jmp [ _vSetDdrawflag ]
_exp_AlphaBlend: jmp [ _AlphaBlend ]
_exp_DllInitialize: jmp [ _DllInitialize]
_exp_GradientFill: jmp [ _GradientFill ]
_exp_TransparentBlt: jmp [ _TransparentBlt]
_exp_GetFileVersionInfoSizeW: jmp [ _GetFileVersionInfoSizeW ]
_exp_GetFileVersionInfoW: jmp [ _GetFileVersionInfoW ]
_exp_VerFindFileA: jmp [ _VerFindFileA ]
_exp_VerFindFileW: jmp [ _VerFindFileW ]
_exp_VerInstallFileA: jmp [ _VerInstallFileA ]
_exp_VerInstallFileW: jmp [ _VerInstallFileW ]
_exp_VerLanguageNameA: jmp [ _VerLanguageNameA ]
_exp_VerLanguageNameW: jmp [ _VerLanguageNameW ]
_exp_VerQueryValueA: jmp [ _VerQueryValueA ]
_exp_VerQueryValueW: jmp [ _VerQueryValueW ]
_exp_VerQueryValueIndexA: jmp [ _VerQueryValueIndexA ]
_exp_VerQueryValueIndexW: jmp [ _VerQueryValueIndexW ]
; 常数
section '.szdb' data readable;
szTargetExeName db "\BCompare.exe", 0
szTargetLibrary db "\msimg32.dll", 0
szLicenseName db "FASM v1.71.54", 0
szSerialNumber db "8888-8888", 0
szvSetDdrawflag db "vSetDdrawflag", 0
szAlphaBlend db "AlphaBlend", 0
szDllInitialize db "DllInitialize", 0
szGradientFill db "GradientFill", 0
szTransparentBlt db "TransparentBlt", 0
szGetFileVersionInfoSizeW db "GetFileVersionInfoSizeW", 0
szGetFileVersionInfoW db "GetFileVersionInfoW", 0
szVerFindFileA db "VerFindFileA", 0
szVerFindFileW db "VerFindFileW", 0
szVerInstallFileA db "VerInstallFileA", 0
szVerInstallFileW db "VerInstallFileW", 0
szVerLanguageNameA db "VerLanguageNameA", 0
szVerLanguageNameW db "VerLanguageNameW", 0
szVerQueryValueA db "VerQueryValueA", 0
szVerQueryValueW db "VerQueryValueW", 0
szVerQueryValueIndexA db "VerQueryValueIndexA", 0
szVerQueryValueIndexW db "VerQueryValueIndexW", 0
; 跳转地址储存
section '.expw' data readable writeable;
_vSetDdrawflag dq ?
_AlphaBlend dq ?
_DllInitialize dq ?
_GradientFill dq ?
_TransparentBlt dq ?
_GetFileVersionInfoSizeW dq ?
_GetFileVersionInfoW dq ?
_VerFindFileA dq ?
_VerFindFileW dq ?
_VerInstallFileA dq ?
_VerInstallFileW dq ?
_VerLanguageNameA dq ?
_VerLanguageNameW dq ?
_VerQueryValueA dq ?
_VerQueryValueW dq ?
_VerQueryValueIndexA dq ?
_VerQueryValueIndexW dq ?
section '.idata' import data readable writeable; \ msimg32.dll 劫持补丁
library kernel,'KERNEL32.DLL', \
msvc,'msvcrt.dll'; \ FASM 1.71.54 编译通过
; \ 测试于 BC4 可正常使用
import kernel, \
VirtualProtect,'VirtualProtect', \
LocalAlloc,'LocalAlloc', \
LocalFree,'LocalFree', \
GetModuleHandle,'GetModuleHandleA', \
LoadLibrary,'LoadLibraryA', \
GetProcAddress,'GetProcAddress', \
GetModuleFileName,'GetModuleFileNameA', \
GetSystemDirectory,'GetSystemDirectoryA'; \ Jixun.Moe
import msvc, \
strstr,'strstr', \
strncpy,'strncpy', \
strncat,'strncat'
section '.edata' export data readable; \ 52破解 & 飘云阁
export 'msimg32.dll', \
_exp_vSetDdrawflag, 'vSetDdrawflag', \
_exp_AlphaBlend,'AlphaBlend',\
_exp_DllInitialize, 'DllInitialize', \
_exp_GradientFill, 'GradientFill', \
_exp_TransparentBlt, 'TransparentBlt', \
_exp_GetFileVersionInfoSizeW, 'GetFileVersionInfoSizeW', \
_exp_GetFileVersionInfoW, 'GetFileVersionInfoW', \
_exp_VerFindFileA, 'VerFindFileA', \
_exp_VerFindFileW, 'VerFindFileW', \
_exp_VerInstallFileA, 'VerInstallFileA', \
_exp_VerInstallFileW, 'VerInstallFileW', \
_exp_VerLanguageNameA, 'VerLanguageNameA', \
_exp_VerLanguageNameW, 'VerLanguageNameW', \
_exp_VerQueryValueA, 'VerQueryValueA', \
_exp_VerQueryValueW, 'VerQueryValueW', \
_exp_VerQueryValueIndexA, 'VerQueryValueIndexA', \
_exp_VerQueryValueIndexW, 'VerQueryValueIndexW'
section '.reloc' data fixups readable discardable;
|
评分
-
查看全部评分
|
IP卡
发表于 
提升卡
置顶卡
变色卡
千斤顶
显身卡
