oMega Commander v2.2.46 build 3778 和谐点

GGLHY · 发表于 2015-1-12 18:57:00

oMega Commander v2.2.46 build 3778 和谐点及修改方法

抽空OD了下，先放上和谐点。算法分析有时间了再写。{:soso_e113:}

验证流程一览

甲、注册时：

0077987A 83F8 10 cmp eax,0x10 ; 个人版注册码16位
0077987D 75 1B jnz short oMega32.0077989A
0077987F 8D4D F8 lea ecx,dword ptr ss:[ebp-0x8]
00779882 33D2 xor edx,edx ; 版本标志，个人版DL=0
00779884 8BC3 mov eax,ebx
00779886 E8 018FFBFF call oMega32.0073278C
0077988B 8B45 F8 mov eax,dword ptr ss:[ebp-0x8]
0077988E 8BD6 mov edx,esi
00779890 E8 8FFBC8FF call oMega32.00409424 ; 真假美猴王
00779895 0F94C0 sete al ; 四两拨千斤！
00779898 EB 02 jmp short oMega32.0077989C
0077989A 33C0 xor eax,eax
0077989C 84C0 test al,al
0077989E 74 04 je short oMega32.007798A4
007798A0 33D2 xor edx,edx
007798A2 EB 32 jmp short oMega32.007798D6
007798A4 8BC6 mov eax,esi
007798A6 85C0 test eax,eax
007798A8 74 05 je short oMega32.007798AF
007798AA 83E8 04 sub eax,0x4
007798AD 8B00 mov eax,dword ptr ds:[eax]
007798AF 83F8 12 cmp eax,0x12 ; 商业版注册码18位
007798B2 75 1E jnz short oMega32.007798D2
007798B4 8D4D F4 lea ecx,dword ptr ss:[ebp-0xC]
007798B7 BA 01000000 mov edx,0x1 ; 商业版本，DL=1
007798BC 8BC3 mov eax,ebx
007798BE E8 C98EFBFF call oMega32.0073278C
007798C3 8B45 F4 mov eax,dword ptr ss:[ebp-0xC] ; 真
007798C6 8BD6 mov edx,esi ; 假
007798C8 E8 57FBC8FF call oMega32.00409424
007798CD 0F94C0 sete al ; 爱要怎么说出口？
007798D0 EB 02 jmp short oMega32.007798D4
007798D2 33C0 xor eax,eax
007798D4 B2 01 mov dl,0x1
007798D6 84C0 test al,al
007798D8 74 16 je short oMega32.007798F0 ; 你若跳,她心碎!!
007798DA 6A 00 push 0x0
007798DC 0FB6C2 movzx eax,dl ; 版本标志！
007798DF 50 push eax
007798E0 68 35040000 push 0x435
007798E5 8B45 FC mov eax,dword ptr ss:[ebp-0x4]
007798E8 50 push eax
007798E9 E8 6A81C9FF call <jmp.&user32.PostMessageW>
007798EE EB 12 jmp short oMega32.00779902

复制代码

乙、重启时：

00978976 83F8 10 cmp eax,0x10 ; 16位的是personal
00978979 75 37 jnz short oMega32.009789B2
0097897B 8D4D FC lea ecx,dword ptr ss:[ebp-0x4]
（省略部分代码）
009789AC /EB 06 jmp short oMega32.009789B4
009789AE |B3 01 mov bl,0x1 ; 标记为个人版！
009789B0 |EB 02 jmp short oMega32.009789B4
（省略部分代码）
...
009789CF 83F8 12 cmp eax,0x12 ; 18位的是Commercial
009789D2 75 2A jnz short oMega32.009789FE
009789D4 8D4D FC lea ecx,dword ptr ss:[ebp-0x4]
009789D7 BA 01000000 mov edx,0x1
009789DC A1 28CF9E00 mov eax,dword ptr ds:[0x9ECF28]
009789E1 E8 A69DDBFF call oMega32.0073278C
009789E6 C605 2CCF9E00 0>mov byte ptr ds:[0x9ECF2C],0x1
009789ED 8B45 FC mov eax,dword ptr ss:[ebp-0x4] ;
009789F0 8B15 E4CE9E00 mov edx,dword ptr ds:[0x9ECEE4]
009789F6 E8 290AA9FF call oMega32.00409424
009789FB 0F94C3 sete bl

复制代码

下面总结下修改的方法：

以注册时为例：

a.偷梁换柱

007798C3 8B45 F4 mov eax,dword ptr ss:[ebp-0xC] ; 真
007798C6 8BD6 mov edx,esi ; 假
007798C8 E8 57FBC8FF call oMega32.00409424

复制代码

改为：

007798C3 8B45 F4 mov eax,dword ptr ss:[ebp-0xC] ; 真
007798C6 8BD0 mov edx,eAx ; ESI-->EAX
007798C8 E8 57FBC8FF call oMega32.00409424

复制代码

b.李代桃僵

00779895 0F94C0 sete al ; 四两拨千斤！

复制代码

改为

00779895 0F94C3 sete bl ; al -->bl

复制代码

c.无中生有

00779895 B0 01 mov al,0x1 ; 直接赋值为1
00779897 90 nop

复制代码

d.远交近攻

007798D8 74 16 je short oMega32.007798F0 ; 你若跳,她心碎!!

复制代码

修改为

007798D8 /74 00 je short oMega32.007798DA ; 跳或不跳,心都不会碎～!

复制代码

e.假道伐虢：
修改注册流程的时候，也可顺手牵羊修改版本：
以商业版修改为个人版为例：

007798D4 B2 01 mov dl,0x1 ; 标记为商业版！

复制代码

改为：

007798D4 B2 00 mov dl,0x0 ; 修改为个人版！

复制代码

先贴这么多吧～

GGLHY · 发表于 2015-1-12 18:59:54

依照国际惯例，自己的沙发自己坐～

l0v3cr4ck · 发表于 2015-1-12 19:23:18

{:soso_e179:}G大唯有膜拜,威武霸气!

GGLHY · 发表于 2015-1-12 19:47:25

个人觉得第一种方法“偷梁换柱”更简单、高效、保险！
呵呵～～

飘云 · 发表于 2015-1-12 21:29:30

成员区就是好！
各种高级资料~~

smallhorse · 发表于 2015-4-10 12:39:21

这几个方式是否对优雅美和暴力美的诠释得{:soso_e102:}淋漓尽致？

tree_fly · 发表于 2015-4-11 22:32:29

每次读贴，都有散着文艺气息。言简意赅，毫不拖拉，赞！

xinbinchi · 发表于 2016-7-6 20:17:54

路过必顶，谢谢分享。

		自动登录	找回密码
密码			加入我们

[原创] oMega Commander v2.2.46 build 3778 和谐点

相关帖子

点评