帶殼VM二次驗證DLL動態(tài)地址補碼打補丁教程+源碼

零基礎(chǔ)入門破解

帶殼VM二次驗證DLL動態(tài)地址補碼打補丁教程+源碼

今天給大家做個如何Crack DLL加殼后的二次驗證和打動態(tài)地址打補丁加補碼。

看到挺多人需要的，這里我做個教程，由于方法也挺多的，這里我就做了一個最簡單的。

要對打有殼的DLL打補丁，必須條件是在他初始化前比他先注入我們的破解補丁，然后對二次驗證的DLL判斷他是否解碼。

方法一般是用到HOOK API判斷是否解碼，由于很多都不懂怎么去找解碼的API，這里我就用了另一種循環(huán)取模塊句柄判斷DLL

是否解碼，這樣會對配置差的電腦可能會卡，不過也不影響，因為只要Crack完畢，我們的破解補丁就不會繼續(xù)工作了

這里我用的是劫持的DLL來注入我們的破解補丁實現(xiàn)Crack,我已經(jīng)提前寫好了1個本地驗證的DLL，我拿LOL來做例子，

無殼的我就不演示了，無殼的都懂直接OD修改就可以了，這里我是VM掉加了VMP殼的，下面看看卡密如果正確提示什么

這里我隨便寫了 卡密如果是1就是正確的，其他都不會提示正確，TP3Helper和League of Legends都會加載Bugtrace.dll

所以我隨便用哪個進(jìn)程來調(diào)試也可以了。帶VMP殼的，要運行才能解碼，這里就是我驗證的地方了，被V成狗了。

怎么破解我就不多解釋了，要破一個exe或者dll 可以先在OD嘗試改好，然后確定你的數(shù)據(jù)沒錯了就可以做補丁了。

現(xiàn)在我做一下補丁，對于怎么破解DLL的驗證這個

你們自己去找了，我直接演示怎么破解我這個本地DLL并打補丁。


100080E9    68 58C6DD81     push    0x81DDC658

BugTrace.dll+80E9 - CC                    - int 3


100080EE    68 E8C34E0B     push    0xB4EC3E8

BugTrace.dll+80EE - CC                    - int 3


找到之后BugTrace.dll+80EE 這樣的 不管他地址變成什么，我們都可以取到他地址了。

由于DLL基本都是動態(tài)的，和普通的打補丁不同 我們要破解的地址他是隨時會變的，這里就要取他偏移來定位做補丁。

現(xiàn)在開始寫下 打補丁和補碼 這里我要賦值eax為0 才會破解成功。

先去DLL的空白地址 記錄下偏移 這里的整個塊 不要勾選，勾選了會跳到其他模塊，每個DLL都會有一些空白的地方，

這樣就讓我們可以方便補碼過去了，如果沒空白內(nèi)存地址，就用易語言的申請臨時空間，自己申請一個空白的地址。

100094CA    0000            add     byte ptr ds:[eax],al

BugTrace.dll+94CA - 00 00                 - add [eax],al

100094D4  ^\E9 15ECFFFF     jmp     100080EE

BugTrace.dll+94D4 - CC                    - int 3


把原來的數(shù)據(jù)補上 跳回去，OD里寫好了，然后制作補丁，這里的跳回JMP 不能直接復(fù)制他的二進(jìn)制代碼，不然軟件重啟了

地址就會變，OD里寫的是固定方法的，所以這里用到JMP_Addr，自動計算跳回地址

也就是 在10094D4我們要跳到100080EE  補丁里寫就 跳轉(zhuǎn)地址 寫你要跳轉(zhuǎn)回去的地址，入口地址就是寫這里10094D4

你們也可以用另一個方法寫個test.exe測試下寫入，確認(rèn)下寫內(nèi)存的方式和地址沒錯，就可以了。

好了，手動注入我們的破解DLL測試沒問題。

好了 補丁寫好了 我測試下。這里我會把劫持的DLL打包上 因為你沒有劫持的DLL 是不會加載我們的破解補丁的

也可以自己寫一個 還有要說下 每個程序 并不是那種劫持都可以用的，例如TP3Helper.exe 這個就只認(rèn)winmm.dll

我的另一個劫持DLL 就沒加載到了 看看League of Legends 加載哪個League of Legends加載Version.dll，winmm.dll

所以你要先看看軟件是加載哪個劫持DLL對應(yīng)使用，百度也有源碼，我的就是寫了加載我的DLL。

這樣就破解了，這里看到地址已經(jīng)變了，這是源碼里寫的補丁數(shù)據(jù)。

整理一下吧，可能啰嗦了，總之就很簡單，用我發(fā)的劫持DLL 然后源碼直接寫破解補丁即可。Bugtrace.dll自己更改。

好了教程到此結(jié)束。編譯后的破解補丁不要改名字 否則劫持無法加載。

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

vipsnadong

膜拜神貼，后面的請保持隊形！

Scorpio

膜拜神貼，后面的請保持隊形！

a798370668

膜拜神貼，后面的請保持隊形！

helloltt

膜拜神貼，后面的請保持隊形！

449716103

0

鴻鵠志

學(xué)習(xí)了�。�！      

鴻鵠志

怎么里面只有一個補丁工具呀

caiya

66666666666666

admseo

6666666