设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 3752|回复: 4

[讨论] 制作好的大白内存注册机,1号呼叫2号,2号成功,生成的DLL不成功

[复制链接]
哥又回来了
  • TA的每日心情
    无聊
    2024-4-11 09:12

    • 签到天数: 614 天

    [LV.9]以坛为家II
    发表于 2020-3-2 19:32:46 | 显示全部楼层 |阅读模式
    制作好的大白内存注册机,1号呼叫2号,2号成功,生成的DLL不成功
    说吧,还是细说吧!

    这是一个crackme
    QQ截图20200302192636.png
    Snap122.png
    内存:004011BE    基址:400000
    内存注册机:添加寄存器指向内存

    内存指向,unicode,edx
    每次:int3

    然后生成的
    QQ截图20200302193006.png
    KEY 和谐补丁调试版.exe(1号)
    弹完,出2号的 注册码显示


    KEY 注入补丁调试版.exe(2号)
    QQ截图20200302193145.png
    2号直接 这样

    但是问题来了,2个生成的DLL 都没有效果呢,这是为什么呢?
    PYG19周年生日快乐!
    回复

    使用道具 举报

    哥又回来了
  • TA的每日心情
    无聊
    2024-4-11 09:12

    • 签到天数: 614 天

    [LV.9]以坛为家II
     楼主| 发表于 2020-3-2 20:10:04 | 显示全部楼层
    本帖最后由 哥又回来了 于 2020-3-2 20:17 编辑

    KEY.rar (1.54 KB, 下载次数: 1)
    测试文件。
    2020-03-02 20:15:53:507: [8948][BAYMAX]: PYG.DLL ver: 3.0.1.1025 模块加载  
    2020-03-02 20:15:53:507: [8948][BAYMAX]: Process Attach:样本2\KEY.EXE
    2020-03-02 20:15:53:531: [8948][BAYMAX]: Not Find Baymax IniFile
    2020-03-02 20:15:53:532: [8948][BAYMAX]: Proc KEY.EXE Module KEY.EXE Name KEY.EXE
    2020-03-02 20:15:53:533: [8948][BAYMAX]: Proc KEY.EXE Module KEY.EXE Name KEY.EXE
    2020-03-02 20:15:53:533: [8948][BAYMAX]: 设置断点补丁条目
    2020-03-02 20:15:53:533: [8948][BAYMAX]: 非 NS_TYPE_SETRVABREAK 类型 0
    2020-03-02 20:15:53:533: [8948][BAYMAX]: 断点补丁地址 004011BE 补丁数据 KG:[V:2,R:1,B:0,T:1]:M,U,EDX,0
    2020-03-02 20:15:53:533: [8948][BAYMAX]: 设置断点  
    2020-03-02 20:15:53:533: [8948][BAYMAX]: 解析异常断点数据成功 ThreadId: 7384
    2020-03-02 20:15:53:533: [8948][BAYMAX]: 设置INT3断点  
    2020-03-02 20:15:53:533: [8948][BAYMAX]: 设置 0xCC 004011BE  
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 设置INT3断点成功 004011BE  
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 断点补丁地址 004011C9 补丁数据 KG:[V:2,R:1,B:0,T:1]:S,SN:\r\n
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 设置断点  
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 解析异常断点数据成功 ThreadId: 7384
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 设置INT3断点  
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 设置 0xCC 004011C9  
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 设置INT3断点成功 004011C9  
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 初始化完成 ...
    2020-03-02 20:15:53:534: [8948][BAYMAX]: End StartHook()  
    2020-03-02 20:15:53:534: [8948][BAYMAX]: 补丁设置初始化完成,若有HOOK或下断点操作,将会在下方进行打印输出。  
    2020-03-02 20:15:56:018: [8948][BAYMAX]: Find BreakPointInt3 ThreadId: 7384 1 0 0
    2020-03-02 20:15:56:018: [8948][BAYMAX]: PREV Mode 当前断点 004011BE Byte 68
    2020-03-02 20:15:56:018: [8948][BAYMAX]: PREV 68
    2020-03-02 20:15:56:019: [8948][BAYMAX]: 当前INT3断点 符合触发条件进行处理 004011BE  
    2020-03-02 20:15:56:019: [8948][BAYMAX]: NsFixThreadContext Type 4
    2020-03-02 20:15:56:019: [8948][BAYMAX]: INT3断点永久模式 设置NextIp 计数减一: 0
    2020-03-02 20:15:56:019: [8948][BAYMAX]: INT3断点 获取NEXT IP: 004011C3
    2020-03-02 20:15:56:019: [8948][BAYMAX]: Error Type
    2020-03-02 20:15:56:019: [8948][BAYMAX]: NEXT_IP 004011C3 BYTE 8D
    2020-03-02 20:15:56:019: [8948][BAYMAX]: DealInt3Exception 004011BE
    2020-03-02 20:15:56:019: [8948][BAYMAX]: ThreadId: 7384 DR0 00000000 DR1 00000000 DR2 00000000 DR3 00000000 DR7 00000000
    2020-03-02 20:15:56:019: [8948][BAYMAX]: Find BreakPointInt3 ThreadId: 7384 0 1 0
    2020-03-02 20:15:56:019: [8948][BAYMAX]: NEXT_IP Mode Break: 004011C3 恢复断点为 004011BE
    2020-03-02 20:15:56:019: [8948][BAYMAX]: NEXT 8D PREV CC
    2020-03-02 20:15:56:019: [8948][BAYMAX]: Error Type
    2020-03-02 20:15:56:019: [8948][BAYMAX]: DealInt3Exception 004011C3
    2020-03-02 20:15:56:019: [8948][BAYMAX]: ThreadId: 7384 DR0 00000000 DR1 00000000 DR2 00000000 DR3 00000000 DR7 00000000
    2020-03-02 20:15:56:020: [8948][BAYMAX]: Find BreakPointInt3 ThreadId: 7384 1 0 0
    2020-03-02 20:15:56:020: [8948][BAYMAX]: Error Type
    2020-03-02 20:15:56:020: [8948][BAYMAX]: PREV Mode 当前断点 004011C9 Byte 50
    2020-03-02 20:15:56:020: [8948][BAYMAX]: PREV 50
    2020-03-02 20:15:56:020: [8948][BAYMAX]: 当前INT3断点 符合触发条件进行处理 004011C9  
    2020-03-02 20:15:56:020: [8948][BAYMAX]: NsFixThreadContext Type 4
    2020-03-02 20:15:56:020: [8948][BAYMAX]: INT3断点永久模式 设置NextIp 计数减一: 0
    2020-03-02 20:15:56:020: [8948][BAYMAX]: INT3断点 获取NEXT IP: 004011CA
    2020-03-02 20:15:56:020: [8948][BAYMAX]: NEXT_IP 004011CA BYTE 6A
    2020-03-02 20:15:56:020: [8948][BAYMAX]: DealInt3Exception 004011C9
    2020-03-02 20:15:56:020: [8948][BAYMAX]: ThreadId: 7384 DR0 00000000 DR1 00000000 DR2 00000000 DR3 00000000 DR7 00000000
    2020-03-02 20:15:56:020: [8948][BAYMAX]: Find BreakPointInt3 ThreadId: 7384 0 1 0
    2020-03-02 20:15:56:020: [8948][BAYMAX]: Error Type
    2020-03-02 20:15:56:020: [8948][BAYMAX]: NEXT_IP Mode Break: 004011CA 恢复断点为 004011C9
    2020-03-02 20:15:56:020: [8948][BAYMAX]: NEXT 6A PREV CC
    2020-03-02 20:15:56:020: [8948][BAYMAX]: DealInt3Exception 004011CA
    2020-03-02 20:15:56:020: [8948][BAYMAX]: ThreadId: 7384 DR0 00000000 DR1 00000000 DR2 00000000 DR3 00000000 DR7 00000000

    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    Nisy

    该用户从未签到
    发表于 2020-3-4 09:58:43 | 显示全部楼层
    核心补丁是依靠系统的默认加载机制,如果所有DLL都不加载,那可以自行分析并制作劫持DLL以加载补丁模块PYG.DLL。

    注入补丁是强行把 PYG.DLL 注入到进程。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    xjh88232259
  • TA的每日心情
    开心
    昨天 11:01

    • 签到天数: 855 天

    [LV.10]以坛为家III
    发表于 2020-3-4 10:41:48 | 显示全部楼层
    感谢分享,虽然看不懂谢谢分享,学习一下。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    zrfv
  • TA的每日心情
    开心
    2023-11-8 16:50

    • 签到天数: 63 天

    [LV.6]常住居民II
    发表于 2020-3-9 07:15:26 | 显示全部楼层
    谢谢分享,学习了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表