好友
阅读权限20
听众
最后登录1970-1-1
|
pxhb
发表于 2013-5-27 10:57
本帖最后由 pxhb 于 2015-4-26 10:29 编辑
之前给一个朋友做的演示,留着也是烂了,顺手发出来给大家分享一下吧
简单教程,大牛就不用看了
第一部分:在OD里面Patch
1、找到被模拟 RegQueryValueExA 的地址
直接在OD里面Ctrl+B 搜索regq 一般情况下都是搜索的到第二个,在call或者下面下断点都可以
单步跟,遇到call和jmp一起的那种就F8,直到找到retn 会跳到被模拟的地址
2、在被模拟的RegQueryValueExA 下断点,SE用他来读取BIOS信息
如果不熟悉,第一次读取的时候让他直接跳过,然后在内存里面找自己的机器码,那个位置在相同的系统是固定的,在最后一个字节下写入断点,直到自己的机器码完全出现,中断的地址就是最后写机器码的地址了,对于现在的SE2.1.9 一般都是固定的,比如Win7就是 第一次:0012FC0C 、第二次:0012FBCC
3、替换机器码,第二次的目的是找到两次机器码出现的位置,知道了以后重新载入,中断在读取BIOS信息的时候就在第一个保存机器位置的最后一个字节处下硬件写入断点 byte,断下后看是不是自己的机器完整的机器码,如果是,那就修改成key对应的机器码,(一般第一次会运行两次才出现)
修改完第一次以后取消硬件断点,继续第二次,和第一次相同
视频演示下载地址及机器码转换的小工具:
转换工具和下载地址.rar
(7.65 KB, 下载次数: 1928)
http://pan.baidu.com/s/1o65M7uq
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2013-5-27 11:05
