飘云阁安全网

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 587|回复: 12

[求助] 关于 startallback 的进一步问题

[复制链接]
  • TA的每日心情
    开心
    昨天 08:15
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2022-4-15 15:22:55 | 显示全部楼层 |阅读模式
    本帖最后由 asd0109 于 2022-6-29 08:57 编辑

    哪位大神可以写一个 startallback 的破解教程?

    自己试了一下失败了,所以想学习学习。
  • TA的每日心情
    奋斗
    昨天 19:18
  • 签到天数: 824 天

    [LV.10]以坛为家III

    发表于 2022-4-15 22:34:59 | 显示全部楼层
    本帖最后由 堂前燕 于 2022-4-15 22:39 编辑

    patch StartAllBackX64.dll 导出函数102号StartAllBackX64_102
    mov byte ptr ss:[rcx],1
    ret

    深入可分析StartAllBackX64.dll中的 180001F4C函数



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入我们

    x

    评分

    参与人数 2威望 +2 飘云币 +2 收起 理由
    asd0109 + 1 + 1
    hero888 + 1 + 1 赞一个,这个帖子很给力!

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    开心
    7 天前
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2022-4-16 09:58:01 | 显示全部楼层
    表哥就是猛呀  
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:15
  • 签到天数: 44 天

    [LV.5]常住居民I

     楼主| 发表于 2022-4-18 10:19:18 | 显示全部楼层
    堂前燕 发表于 2022-4-15 22:34
    patch StartAllBackX64.dll 导出函数102号StartAllBackX64_102
    mov byte ptr ss:[rcx],1
    ret

    厉害!   我一直在 EXE 里面找,没想到跑到了 DLL 里面。

    我再研究研究


    感谢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:15
  • 签到天数: 44 天

    [LV.5]常住居民I

     楼主| 发表于 2022-4-18 11:36:57 | 显示全部楼层
    我一直没太注意,以为都是在 EXE 里,跟进 CALL 去看看才发现是 DLL里。





    从大神的思路中得到一个灵感,赋值后直接返回,现在已经成功。

    返回EXE 去搜索了一下关于 102 这个位置的 CALL 大约有5处,曾经试过把 CALL 给全部 nop 掉,不过不好使。


    再次感谢大神帮忙!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入我们

    x
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:15
  • 签到天数: 44 天

    [LV.5]常住居民I

     楼主| 发表于 2022-4-18 11:51:39 | 显示全部楼层
    堂前燕 发表于 2022-4-15 22:34
    patch StartAllBackX64.dll 导出函数102号StartAllBackX64_102
    mov byte ptr ss:[rcx],1
    ret

    另外想请教一下大神,源代码是怎么看的?是插件还是 x64dbg 的一个功能?

    点评

    ida pro 反编译  详情 回复 发表于 2022-4-18 19:59
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 19:18
  • 签到天数: 824 天

    [LV.10]以坛为家III

    发表于 2022-4-18 19:59:53 | 显示全部楼层
    asd0109 发表于 2022-4-18 11:51
    另外想请教一下大神,源代码是怎么看的?是插件还是 x64dbg 的一个功能?

    ida pro 反编译
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:15
  • 签到天数: 44 天

    [LV.5]常住居民I

     楼主| 发表于 2022-4-19 08:13:40 | 显示全部楼层

    哦  原来这样    感谢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:15
  • 签到天数: 44 天

    [LV.5]常住居民I

     楼主| 发表于 2022-6-29 08:33:55 | 显示全部楼层
    本帖最后由 asd0109 于 2022-6-29 08:41 编辑

    又来请教大神了,最近的新版 startallback 在破解后发现一个问题,虽然已经提示注册版了,但是重启explorer.exe后会弹出软件注册的页面,同时开始菜单会有一个哭脸的图片。

    不知道程序是从哪里调用了这个哭丧脸的图片,这个断点不好下,大神有时间的时候帮忙看看。主要是想知道这个哭脸是哪里调用的,断点应该如何下。


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入我们

    x
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 08:15
  • 签到天数: 44 天

    [LV.5]常住居民I

     楼主| 发表于 2022-7-5 08:43:44 | 显示全部楼层
    自己顶一下,有没有朋友知道如何逆向?
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    小黑屋|手机版|Archiver|粤公网安备 44010602010026号|飘云阁安全网 ( 粤ICP备15107817号-2 )

    Powered by Discuz! Copyright © 2001-2022, Tencent Cloud.

    快速回复 返回顶部 返回列表