VProtect patch HWID方法 (2011-8-20更新)

little3388 · 发表于 2011-8-18 16:24

本帖最后由 little3388 于 2011-8-20 21:24 编辑

不知为什么今天一连发了两篇关于VProtect的文章，可能爱上钢蛋了

bp VirtualAlloc
bp GetAdaptersInfo
bp LoadLibraryW

第一步：下GetAdaptersInfo断点
程序刚载入是不能直接下GetAdaptersInfo断点，这里要用到LoadLibraryW

下断bp LoadLibraryW ，F9运行，正到堆栈如下
0012ED20 1003870C /CALL 到 LoadLibraryW 来自 10038706
0012ED24 10108DDC \FileName = "Kernel32.DLL"

再bp GetAdaptersInfo ,这样就能下断了

取消LoadLibraryW断点，重载OD

第二步：找Patch关键点
OD重载程序，下断点到VirtualAlloc返回处，留意观察EAX 并记下，每一次中断都要记下，直到OD中断到
GetAdaptersInfo函数处，最后就记下的EAX值就是记录HWID的内存数据段，加上不同版本的偏移值就可定
位到“Patch关键点”
VProtect_1.9.1.0_Pro 的偏移值是1BF80

第三步：找patch时机，并Patch
以上已找到了patch关键点，现在就这在这个偏移值+18H下硬件写入byte 断点，按F9后，OD断下，在数据
窗口往上32个字节就是你本机的HWID码了，这时替换合法的HWID，取消所有断点，按F9，程序运行起来了

补充，第二步的偏移值可ALT+M搜索来确定，有兴趣可自行研究一下。

２０１１－０８－２０更新
补个视频演示

录像2.part01.rar (1.39 MB, 下载次数: 731)

录像2.part02.rar (1.39 MB, 下载次数: 604)

录像2.part03.rar (1.39 MB, 下载次数: 567)

录像2.part04.rar (1.39 MB, 下载次数: 566)

录像2.part05.rar (145.04 KB, 下载次数: 409)

smallyou93 · 发表于 2011-8-18 16:38

学习。。。

wr74110 · 发表于 2014-6-15 22:18

赞一个不过文件打不开提示错误

我爱破解888 · 发表于 2011-8-18 16:58

本帖最后由我爱破解888 于 2011-8-18 16:58 编辑

牛人。。。。。

xie83544109 · 发表于 2011-8-18 17:23

{:1_931:}
只能强大来形容了

老万 · 发表于 2011-8-18 21:31

牛人啊，谢谢分享

qzy0549 · 发表于 2011-8-19 11:48

本帖最后由 qzy0549 于 2011-8-19 11:50 编辑

呵呵，看来VMP后就是它了，提前学习下，楼主要是能带上程序练练手就好了

hz328 · 发表于 2011-8-19 14:12

历害啊。学习了。

646246208 · 发表于 2011-8-19 20:40

看看哦，呵呵呵

LineZero · 发表于 2011-8-20 19:17

牛人，膜拜了，努力学习中……

bestchao · 发表于 2011-8-20 23:16

好东西。学习的时候在看``

帐号		自动登录	找回密码
密码			注册[Register]

[原创] VProtect patch HWID方法 (2011-8-20更新)

个人中心