資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|rigasin.com|我的開發(fā)技術隨記

標題: 帶殼VM二次驗證DLL動態(tài)地址補碼打補丁教程+源碼 [打印本頁]

作者: 零基礎入門破解 時間: 2020-2-19 12:39
標題: 帶殼VM二次驗證DLL動態(tài)地址補碼打補丁教程+源碼
帶殼VM二次驗證DLL動態(tài)地址補碼打補丁教程+源碼

今天給大家做個如何Crack DLL加殼后的二次驗證和打動態(tài)地址打補丁加補碼。

看到挺多人需要的，這里我做個教程，由于方法也挺多的，這里我就做了一個最簡單的。

要對打有殼的DLL打補丁，必須條件是在他初始化前比他先注入我們的破解補丁，然后對二次驗證的DLL判斷他是否解碼。

方法一般是用到HOOK API判斷是否解碼，由于很多都不懂怎么去找解碼的API，這里我就用了另一種循環(huán)取模塊句柄判斷DLL

是否解碼，這樣會對配置差的電腦可能會卡，不過也不影響，因為只要Crack完畢，我們的破解補丁就不會繼續(xù)工作了

這里我用的是劫持的DLL來注入我們的破解補丁實現(xiàn)Crack,我已經提前寫好了1個本地驗證的DLL，我拿LOL來做例子，

無殼的我就不演示了，無殼的都懂直接OD修改就可以了，這里我是VM掉加了VMP殼的，下面看看卡密如果正確提示什么

這里我隨便寫了卡密如果是1就是正確的，其他都不會提示正確，TP3Helper和League of Legends都會加載Bugtrace.dll

所以我隨便用哪個進程來調試也可以了。帶VMP殼的，要運行才能解碼，這里就是我驗證的地方了，被V成狗了。

怎么破解我就不多解釋了，要破一個exe或者dll 可以先在OD嘗試改好，然后確定你的數(shù)據(jù)沒錯了就可以做補丁了。

現(xiàn)在我做一下補丁，對于怎么破解DLL的驗證這個

你們自己去找了，我直接演示怎么破解我這個本地DLL并打補丁。

100080E9 68 58C6DD81    push 0x81DDC658

BugTrace.dll+80E9 - CC                   - int 3

100080EE 68 E8C34E0B    push 0xB4EC3E8

BugTrace.dll+80EE - CC                   - int 3

找到之后BugTrace.dll+80EE 這樣的不管他地址變成什么，我們都可以取到他地址了。

由于DLL基本都是動態(tài)的，和普通的打補丁不同我們要破解的地址他是隨時會變的，這里就要取他偏移來定位做補丁。

現(xiàn)在開始寫下打補丁和補碼這里我要賦值eax為0 才會破解成功。

先去DLL的空白地址記錄下偏移這里的整個塊不要勾選，勾選了會跳到其他模塊，每個DLL都會有一些空白的地方，

這樣就讓我們可以方便補碼過去了，如果沒空白內存地址，就用易語言的申請臨時空間，自己申請一個空白的地址。

100094CA 0000          add    byte ptr ds:[eax],al

BugTrace.dll+94CA - 00 00                - add [eax],al

100094D4  ^\E9 15ECFFFF    jmp    100080EE

BugTrace.dll+94D4 - CC                   - int 3

把原來的數(shù)據(jù)補上跳回去，OD里寫好了，然后制作補丁，這里的跳回JMP 不能直接復制他的二進制代碼，不然軟件重啟了

地址就會變，OD里寫的是固定方法的，所以這里用到JMP_Addr，自動計算跳回地址

也就是在10094D4我們要跳到100080EE  補丁里寫就跳轉地址寫你要跳轉回去的地址，入口地址就是寫這里10094D4

你們也可以用另一個方法寫個test.exe測試下寫入，確認下寫內存的方式和地址沒錯，就可以了。

好了，手動注入我們的破解DLL測試沒問題。

好了補丁寫好了我測試下。這里我會把劫持的DLL打包上因為你沒有劫持的DLL 是不會加載我們的破解補丁的

也可以自己寫一個還有要說下每個程序并不是那種劫持都可以用的，例如TP3Helper.exe 這個就只認winmm.dll

我的另一個劫持DLL 就沒加載到了看看League of Legends 加載哪個League of Legends加載Version.dll，winmm.dll

所以你要先看看軟件是加載哪個劫持DLL對應使用，百度也有源碼，我的就是寫了加載我的DLL。

這樣就破解了，這里看到地址已經變了，這是源碼里寫的補丁數(shù)據(jù)。

整理一下吧，可能啰嗦了，總之就很簡單，用我發(fā)的劫持DLL 然后源碼直接寫破解補丁即可。Bugtrace.dll自己更改。

好了教程到此結束。編譯后的破解補丁不要改名字否則劫持無法加載。
(, 下載次數(shù): 265)

作者: vipsnadong 時間: 2020-3-22 20:58
膜拜神貼，后面的請保持隊形！

作者: Scorpio 時間: 2020-3-28 03:52
膜拜神貼，后面的請保持隊形！

作者: a798370668 時間: 2020-4-15 13:16

膜拜神貼，后面的請保持隊形！

作者: helloltt 時間: 2020-4-18 21:21
膜拜神貼，后面的請保持隊形！

作者: 449716103 時間: 2020-5-4 21:59
0

作者: 鴻鵠志 時間: 2020-5-5 21:42
學習了�。�！

作者: 鴻鵠志 時間: 2020-5-5 21:48
怎么里面只有一個補丁工具呀

作者: caiya 時間: 2020-5-8 13:30
66666666666666

作者: admseo 時間: 2020-5-27 12:28
6666666

作者: toum120 時間: 2020-6-1 00:30
感謝分享

作者: caiya 時間: 2020-6-4 15:25
樓主雷鋒啊，謝謝分享

作者: 772233400 時間: 2020-6-4 15:26
我發(fā)現(xiàn)我一天也離不開資源共享吧了！

作者: 3088554961 時間: 2020-6-16 17:02
膜拜神貼，后面的請保持隊形！

作者: dwk1818 時間: 2020-7-9 01:56
6666666666666666666

作者: qyx520 時間: 2020-7-12 23:28
hhhhhhhhhh

作者: qwertyuiop1822 時間: 2020-8-12 02:52
祝資源共享吧越來越火！

作者: liuyuxin159753 時間: 2020-8-29 12:41
666666666666666666666

作者: JiuRu 時間: 2020-11-12 19:39
666666666666666666666666

作者: keymark 時間: 2021-4-23 13:32
樓主，大恩不言謝了！

作者: wuchang 時間: 2021-10-27 23:14

膜拜神貼，后面的請保持隊形！

作者: sogbtt 時間: 2021-10-28 22:39
感謝樓主的分享學習嘻嘻

作者: Wj13141314 時間: 2021-10-30 02:35
感謝大佬

作者: qq1768857595 時間: 2021-11-18 11:28
來學習一下

作者: dyin520 時間: 2021-11-19 13:20
膜拜神貼，后面的請保持隊形！

作者: 小豬哥哥 時間: 2021-12-22 19:09
感謝分享

作者: 小不點 時間: 2022-1-9 17:04
666666666666666

作者: 1987342101 時間: 2022-2-11 11:54
LoadlibraryALoadlibraryALoadlibraryALoadlibraryA

作者: fzz1026 時間: 2022-3-10 20:13
學習一下哈哈哈哈哈

作者: 13953158600 時間: 2022-6-14 00:22
謝謝大牛分享

作者: 1023992813 時間: 2022-6-17 00:47
膜拜神貼，后面的請保持隊形！

作者: shuage123 時間: 2022-8-10 16:55
感謝分享�。�

作者: 15930887162 時間: 2022-8-22 21:55
下載試試

作者: hdwwan 時間: 2022-11-12 19:46

膜拜神貼，后面的請保持隊形

作者: wwkhhh123 時間: 2023-6-30 10:07

學習了�。�！

作者: wasdqe 時間: 2023-11-10 22:19
好東西學習一下

作者: chinazb 時間: 2024-1-21 09:32
看看老哥教程

作者: anyuqiao 時間: 2024-4-22 00:09

膜拜神貼，后面的請保持隊形！

作者: situhaonan 時間: 2024-4-24 12:21
感謝分享。。。

作者: damao155 時間: 2024-11-18 15:22
膜拜神貼，后面的請保持!!!