吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 43684|回复: 309
收起左侧

[原创] 百度云管家提速自适应多版本持久化的一种思路

    [复制链接]
arryboom 发表于 2017-3-15 22:00
本帖最后由 mouse31rat 于 2017-3-21 18:31 编辑

0x01 前言
         今天翻硬盘清理文件时发现了去年写的一个百度云管家提速工具,鉴于公开的程序容易被处理当时手头又有大把的文件需要下载所以最终没有发布在坛子里,时至今日程序已经不能使用,但是其中的思路完全可以借鉴并且在新版本重现,所以发来给想要做个使用时间长且自适应版本的比较一劳永逸的提速补丁的童鞋参考。

0x02 正文

         当时也是比较随意,想着每次都CE修改300秒这么麻烦,而超过300秒可能又存在暗桩检查导致提速效果不明显,于是想着能否将点击“试用提速”按钮时调用的函数找出来,最简单的当然是直接CE查找修改该地址的指令然后看有无可疑函数了,但是CE附加后发现管家无提示退出,自然是存在调试检测了,于是开始检查云管家目录下的EXE/DLL的导入表,发现basement.dll中有IsDebuggerPresent十分可疑,
isdb.png
于是简单写了一个hook Isdebuggerpresent使其始终返回false的dll(文章最后提供源码下载),注入后实测可正常附加调试了;同时发现目录下有个kernel.dll名字如此的闪亮,让我们来看看有什么吧
set.png

SetTrySpeedup,多么闪亮的名字,果断OD跟进去看看这个函数(当时的图片已经找不到了,这里用新版云管家放OD看下,就该函数来说似乎与去年的版本差别不大)
[Asm] 纯文本查看 复制代码
10043EF0 >/$  83EC 08       sub esp,0x8
10043EF3  |.  56            push esi
10043EF4  |.  8D7424 04     lea esi,dword ptr ss:[esp+0x4]
10043EF8  |.  E8 43C1FEFF   call kernel.10030040
10043EFD  |.  8B30          mov esi,dword ptr ds:[eax]
10043EFF  |.  807E 0C 00    cmp byte ptr ds:[esi+0xC],0x0
10043F03  |.  74 24         je short kernel.10043F29
10043F05  |.  8B86 C4000000 mov eax,dword ptr ds:[esi+0xC4]
10043F0B  |.  83F8 FF       cmp eax,-0x1
10043F0E  |.  53            push ebx                                 ;  LoadDl_1.<ModuleEntryPoint>
10043F0F  |.  8B5C24 14     mov ebx,dword ptr ss:[esp+0x14]
10043F13  |.  74 0D         je short kernel.10043F22
10043F15  |.  6BC0 4C       imul eax,eax,0x4C                        ;  kernel.10000000
10043F18  |.  8B4430 54     mov eax,dword ptr ds:[eax+esi+0x54]
10043F1C  |.  53            push ebx                                 ;  LoadDl_1.<ModuleEntryPoint>
10043F1D  |.  FFD0          call eax                                 ;  kernel.10000000
10043F1F  |.  83C4 04       add esp,0x4
10043F22  |>  889E 98010000 mov byte ptr ds:[esi+0x198],bl
10043F28  |.  5B            pop ebx                                  ;  LoadDl_1.60001057
10043F29  |>  8B7424 08     mov esi,dword ptr ss:[esp+0x8]
10043F2D  |.  85F6          test esi,esi
10043F2F  |.  74 2A         je short kernel.10043F5B
10043F31  |.  8D4E 04       lea ecx,dword ptr ds:[esi+0x4]
10043F34  |.  83CA FF       or edx,-0x1
10043F37  |.  f0:0fc111     lock xadd dword ptr ds:[ecx],edx
10043F3B  |.  75 1E         jnz short kernel.10043F5B
10043F3D  |.  8B06          mov eax,dword ptr ds:[esi]
10043F3F  |.  8B50 04       mov edx,dword ptr ds:[eax+0x4]
10043F42  |.  8BCE          mov ecx,esi
10043F44  |.  FFD2          call edx
10043F46  |.  8D46 08       lea eax,dword ptr ds:[esi+0x8]
10043F49  |.  83C9 FF       or ecx,-0x1
10043F4C  |.  f0:0fc108     lock xadd dword ptr ds:[eax],ecx
10043F50  |.  75 09         jnz short kernel.10043F5B
10043F52  |.  8B16          mov edx,dword ptr ds:[esi]
10043F54  |.  8B42 08       mov eax,dword ptr ds:[edx+0x8]
10043F57  |.  8BCE          mov ecx,esi
10043F59  |.  FFD0          call eax                                 ;  kernel.10000000
10043F5B  |>  5E            pop esi                                  ;  LoadDl_1.60001057
10043F5C  |.  83C4 08       add esp,0x8
10043F5F  \.  C3            retn


看到这里我想大部分童鞋都知道怎么回事了,当时为了简单快速我直接用AA写了一段
[Asm] 纯文本查看 复制代码
[ENABLE]
globalalloc(mt,1024)
mt:
mov ebx,00000001
push ebx
call MMMMAAAA         ;这里MMMMAAAA是SetTrySpeedup的VA地址
add esp,0x4               ;cdecl call当然要自己动手
ret
 
[DISABLE]
createthread(mt)

现在的版本当然不能直接使用这段脚本,思路就是这样,最近比较忙,有需要的童鞋自己动手研究下吧

0x03 文中的源码下载

         HOOK isdebuggerpresent (这个东西比较通用把,不只是用在这里)和 获取settryspeedup的 动态衔接库是用VC 6 写的,界面和注入的aa脚本用的易语言。
IsDebuggerPresent hook dll: hookisdebugpresent.rar (16.13 KB, 下载次数: 179)
GetbaiduyunSetTrySpeedUp: baidudll.rar (1.15 MB, 下载次数: 361)
当时的成品加速器截图: xxx.png
成品提速器源码打包(已不能直接使用): baiduyun.rar (429.56 KB, 下载次数: 1215)

免费评分

参与人数 128威望 +2 吾爱币 +134 热心值 +122 收起 理由
jingyan + 1 + 1 谢谢@Thanks!
starh + 1 + 1 谢谢@Thanks!
lf60102231 + 1 + 1 热心回复!
nynuchuxy + 1 + 1 谢谢@Thanks!
skeep + 1 + 1 鼓励转贴优秀软件安全工具和文档!
smile1110 + 1 我很赞同!
iislove + 1 热心回复!
L剑仙 + 1 + 1 用心讨论,共获提升!
iamcjsyr + 1 + 1 用心讨论,共获提升!
聆夜听晓 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
你正在输入 + 1 + 1 我很赞同!
hujan + 1 + 1 谢谢@Thanks!
yh1573 + 1 + 1 谢谢@Thanks!
钓鱼得钩钩 + 1 + 1 我很赞同!
Joen0_0 + 1 + 1 谢谢@Thanks!
Dem丶鲲鹏 + 1 + 1 谢谢@Thanks!
nuoya + 1 + 1 我很赞同!
王帅989 + 1 + 1 我很赞同!
qiangq233 + 1 + 1 谢谢@Thanks!
5174123 + 1 + 1 谢谢@Thanks!
glkjcx + 1 + 1 谢谢@Thanks!
lygzlh + 1 热心回复!
Nozaki + 2 + 2 感谢发布原创作品,吾爱破解论坛因你更精彩!
weareshmily + 1 + 1 我很赞同!
csatan + 1 + 1 谢谢@Thanks!
s312241290 + 1 我很赞同!
仙峰涯 + 1 + 1 谢谢分享思路。
ps520 + 5 + 1 方法已失效,感谢您的精彩分享。
sbzcyx123 + 1 + 1 用心讨论,共获提升!
a2252602 + 1 + 1 我很赞同!
Hmily + 2 + 10 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
deserter + 1 + 1 用心讨论,共获提升!
千秋霸业 + 1
林下追夕 + 1 + 1 受教育了,研究研究
tianyu7516 + 1 + 1 用心讨论,共获提升!
52pojie_xu + 1 + 1 谢谢@Thanks!
Rose25NewYORK + 1 + 1 鼓励转贴优秀软件安全工具和文档!
tianchao110 + 1 + 1 我很赞同!
ak7777 + 1 + 1 谢谢@Thanks!
lialu2009 + 1 + 1 谢谢@Thanks!
你张大爷 + 1 + 1 我很赞同!
typslz + 1 + 1 用心讨论,共获提升!
LWLsc951026 + 1 谢谢@Thanks!
lxwan + 1 已答复!
萧院长 + 1 + 1 用心讨论,共获提升!
L翼之殇 + 1 + 1 用心讨论,共获提升!
399 + 1 + 1 谢谢@Thanks!
longtimenosee + 1 + 1 谢谢@Thanks!
kinful + 1 + 1 热心回复!
小心110 + 1 谢谢@Thanks!
12596 + 1 + 1 谢谢@Thanks!
carib + 1 + 1 谢谢@Thanks!
h171505612 + 1 + 1 用心讨论,共获提升!
左岸麦田 + 1 + 1 造福全民
陌陌殿下 + 1 + 1 热心回复!
苦力怕 + 1 + 1 不明觉厉,学习了
卟雨忆萧萧 + 1 + 1 谢谢@Thanks!
戏中人 + 1 + 1 用心讨论,共获提升!
盯凶的喵 + 1 + 1 用心讨论,共获提升!
chanbork + 1 用心讨论,共获提升!
氕氘氚 + 1 用心讨论,共获提升!
jsrdx + 1 + 1 热心回复!
l281180570 + 1 + 1 谢谢@Thanks!
gxwz911 + 1 + 1 用心讨论,共获提升!
镜中花 + 1 + 1 谢谢@Thanks!
鸡灬仔 + 1 + 1 我很赞同!
会飞的飞机 + 2 + 1 用心讨论,共获提升!
北枫 + 1 + 1 谢谢@Thanks!
xzx872393576 + 1 + 1 已答复!
梦想家小可 + 1 + 1 热心回复!
System64 + 1 + 1 用心讨论,共获提升!
此间少年2 + 1 + 1 作为小白,我只说:我顶!顶!顶!
IT__JSP + 1 + 1 百度云有你更精彩
不想写作业 + 1 + 1 谢谢@Thanks!
Aiernory + 1 + 1 谢谢@Thanks!
yanzhimingzhi + 1 + 1 用心讨论,共获提升!
爱逍遥的逍遥 + 1 + 1 用心讨论,共获提升!
万里鸣秋悲情客 + 1 这么麻烦,还不如IDM
gaven98 + 1 大神,百度云就指望你了啊!
W两个世界 + 1 + 1 用心讨论,共获提升!
mikesuol + 1 + 1 厉害
poboren + 1 + 1 已答复!
hoho1350 + 1 + 1 看不懂啊,,本人过于小白了。。
aipanpann + 1 + 1 热心回复!
gpgp001 + 1 + 1 谢谢@Thanks!
贵族天王星 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
dyj + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
yt753302 + 1 + 1 虽然我不懂,但是要支持楼主
不懂破解 + 2 + 1 无限制调用加速函数的地址?
hekang110322 + 1 + 1 已答复!
感冒的猪baby + 1 + 1 用心讨论,共获提升!
hundred + 1 用心讨论,共获提升!
观世正宗 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
VioletTung + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
这个菇凉很耿直 + 1 + 1 用心讨论,共获提升!
freelyfly + 1 + 1 用心讨论,共获提升!
william2568 + 1 + 1 谢谢@Thanks!
xyuetao + 1 + 1 谢谢@Thanks!
黑的思想 + 1 + 1 用心讨论,共获提升!
YYL7535 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| arryboom 发表于 2017-3-15 22:25
本帖最后由 mouse31rat 于 2017-3-15 22:33 编辑

统一回复一下为什么不能用了:
1.新版本进程名改了,以前叫baiduyunguanjia.exe,现在不是了,所以注入进程的时候进程名当然要改一下
2.仔细看一下该函数,使用了几个参数?现在你最好手动跟一下看参数是否一致,入栈顺序是否有变化(主帖里的AA脚本很简单,因为以前的版本只有一个参数)
这两个地方修改了基本上可以了,新版跟老版没有太大区别,这个补丁当时用了半年左右,百度云正常更新无任何影响。

说百度云被限速1kb/s的,是破解补丁不完善,导致服务端发现,在服务端限速账号的。本帖里的方法目前还没有相关反馈导致账号限速的,不过既然公开了也难说。

免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
那些繁华往事 + 1 腾讯微云网页改版了大家用微云把 别老惯着辣鸡百度,什么好用什么
a710820 + 1 + 1 垃圾百度云 垃圾百度 垄断之后 露出恶心的嘴脸普通用户达不到正常下载速度.

查看全部评分

kevin_cctv 发表于 2017-3-15 22:07
svcy 发表于 2017-3-15 22:09
chuge 发表于 2017-3-15 22:17
听说百度云 不是直接限速到账号了啊,只要不开会员,都是1kb/s啊

点评

你这个可能是用了不完整的破解限速版百度云被百度云服务端发现了在服务端限速了。至于服务端怎么处理的我也很难说,我目前还没被限速过。有功底的话可以看看kernel.dll里面的setspeedlimit,可能有一定关系。  发表于 2017-3-15 22:31
张穴友 发表于 2017-3-15 22:17
感谢分享思路。
Bohui1269987019 发表于 2017-3-15 22:19
现在啊,封杀的厉害
小辉e佰 发表于 2017-3-15 22:19
谢谢分享,学习了
luzmin 发表于 2017-3-15 22:21
感谢分享思路 拒绝流氓收费行为
Happy小翼 发表于 2017-3-15 22:21
看不懂!路过支持
907 发表于 2017-3-15 22:22
这些创造性的冯绍峰

免费评分

参与人数 1吾爱币 -15 收起 理由
Godfather.Cr -15 请勿灌水,提高回帖质量是每位会员应尽的义务!

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 06:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表