TA的每日心情 | 擦汗
2016-1-9 20:23 |
|---|
签到天数: 1 天 [LV.1]初来乍到
|
本帖最后由 PYG官方论坛 于 2015-10-21 14:02 编辑
软件名称:星韵全能抽奖软件 V3.78
官方网站: http://www.xyunsoft.com/index.html
软件通过DeviceIoControl 来获取硬盘码计算出软件机器码,程序验证为明码比较,将比较结果存储于全局变量中。
我们这里看一下如何固定机器码来实现一码通用。方案很多可以HOOK该API,这样还得写代码,不划算。
我们找一处程序获取到机器码的地方开始修改:
在这里就可以将机器码修改掉,最开始写的函数如下:
- 006B6800 60 PUSHAD
- 006B6801 9C PUSHFD
- 006B6802 8B03 MOV EAX, DWORD PTR DS:[EBX]
- 006B6804 8B48 FC MOV ECX, DWORD PTR DS:[EAX-4]
- 006B6807 3BC9 TEST ECX, ECX
- 006B6809 74 08 JE SHORT Luckydra.006B6813
- 006B680B C64408 FF 20 MOV BYTE PTR DS:[EAX+ECX-1], 20
- 006B6810 49. DEC. ECX
- 006B6811 ^ EB F4 JMP SHORT Luckydra.006B6807
- 006B6813 9D POPFD
- 006B6814 61 POPAD
- 006B6815 C3 RETN
后来发现字节太多不便保存 .... 于是精兵简政:
- 006030CD /74 07 JE SHORT Luckydra.006030D6
- 006030CF |8B03 MOV EAX, DWORD PTR DS:[EBX]
- 006030D1 |E8 17370B00 CALL Luckydra.006B67ED
- 74 07 8B 03 E8 17 37 0B 00
- 006B67ED 51 PUSH ECX
- 006B67EE 8B48 FC MOV ECX, DWORD PTR DS:[EAX-4]
- 006B67F1 85C9 TEST ECX, ECX
- 006B67F3 74 08 JE SHORT Luckydra.006B67FD
- 006B67F5 C64408 FF 20 MOV BYTE PTR DS:[EAX+ECX-1], 20
- 006B67FA 49 DEC ECX
- 006B67FB ^ EB F4 JMP SHORT Luckydra.006B67F1
- 006B67FD 59 POP ECX ; 0018FB08
- 006B67FE C3 RETN
- 51 8B 48 FC 85 C9 74 08 C6 44 08 FF 20 49 EB F4 59 C3
爆破不修改程序是前提,所以修改后用Loader好了。 |
评分
-
查看全部评分
|
[复制链接]
IP卡
发表于 2014-12-28 02:23:19
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2014-12-28 06:14:46
发表于 2014-12-28 07:34:40
发表于 2014-12-28 22:16:22
发表于 2014-12-30 12:05:48