吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 206|回复: 9

[已解决] 求问:push窗体大法可以用过樱花补丁进行么?

[复制链接]
发表于 2017-12-7 18:34 | 显示全部楼层
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
求助软件脱壳或者破解思路时,请务必在主题帖中描述清楚你的分析思路与方法,否则会当作求脱求破处理;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类改成【已解决】
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人。
本帖最后由 mars先生 于 2017-12-11 09:56 编辑

软件有壳,不回去,vmp。学了半天没弄懂
运行程序成功,进行分析软件,然后根据窗体大法,搜索hex code  ff25 找到主窗体
00410800    68 01000152     push 0x52010001

然后搜索命令 push 10001 找到下一个窗体
00402180    68 01000100     push 0x10001
00402185    68 88230106     push 0x6012388
0040218A    68 89230152     push 0x52012389

然后只有一个窗体 push 0x52012389
因为有壳 如果直接在 00410800    68 01000152     push 0x52010001 汇编修改数据不行
  如果用樱花补丁应该怎么用呢?
QQ图片20171207183323.png   我这样写执行后还是跳不过去。请问是怎回事?

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2017-12-7 19:03 | 显示全部楼层
可以,找到第一个窗体被启动的地方,直接替换成你要的那个即可。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

 楼主| 发表于 2017-12-7 19:26 | 显示全部楼层
Hmily 发表于 2017-12-7 19:03
可以,找到第一个窗体被启动的地方,直接替换成你要的那个即可。

h大大,请问如果前面有群验证,然后我不打算管群验证,那么我根据上面找到的地址去进行了修改,所有窗体的指令都尝试了下,启动后还是没跳转,是必须要在群验证那里跳转么?

点评

这个还得调试下,不排除你想要的那个第二个窗口会再验证一下前面验证的信息,即使窗口patch成功了,还得看看是否后面还有校验。  详情 回复 发表于 2017-12-8 10:45

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2017-12-7 19:34 | 显示全部楼层
mars先生 发表于 2017-12-7 19:26
h大大,请问如果前面有群验证,然后我不打算管群验证,那么我根据上面找到的地址去进行了修改,所有窗体 ...

没有壳就直接改窗口身份,启动就直接有了,,,,,
00410800    68 01000152     push 0x52010001
OD里面改成
00410800   68 89230152     push 0x52012389

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

 楼主| 发表于 2017-12-7 19:49 | 显示全部楼层
1425803695 发表于 2017-12-7 19:34
没有壳就直接改窗口身份,启动就直接有了,,,,,
00410800    68 01000152     push 0x5201 ...

有壳的 现在还不会去壳, 之前没壳就直接成功了,现在加了个壳 因为不会去壳,就想用补丁去走,但是不知道是我补丁写错了还是怎么回事,他根本没有跳转成功

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2017-12-7 22:29 来自手机 | 显示全部楼层
你先在od里运行下看行不行

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2017-12-8 10:45 | 显示全部楼层
mars先生 发表于 2017-12-7 19:26
h大大,请问如果前面有群验证,然后我不打算管群验证,那么我根据上面找到的地址去进行了修改,所有窗体 ...

这个还得调试下,不排除你想要的那个第二个窗口会再验证一下前面验证的信息,即使窗口patch成功了,还得看看是否后面还有校验。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2017-12-8 12:54 | 显示全部楼层
mars先生 发表于 2017-12-7 19:49
有壳的 现在还不会去壳, 之前没壳就直接成功了,现在加了个壳 因为不会去壳,就想用补丁去走,但是不知 ...

启动得一瞬间改掉应该可以

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2017-12-8 20:48 | 显示全部楼层
樱花补丁有个延迟设置     如果VMP壳提示错误的话可以适当的增加延迟     

还有   你樱花补丁里面那个 push 这些汇编命令不用输入    输入二进制即可

比如   00402180    68 01000100     push 0x10001

内存地址输入:00402180

原始指令那就输入:6801000100

修改指令也是输入二进制

免费评分

参与人数 1吾爱币 +3 热心值 +1 收起 理由
Sound + 3 + 1 热心回复!

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

 楼主| 发表于 2017-12-8 21:03 | 显示全部楼层
True丶end 发表于 2017-12-8 20:48
樱花补丁有个延迟设置     如果VMP壳提示错误的话可以适当的增加延迟     

还有   你樱花补丁里面那个 p ...

谢啦,刚刚在od里面调试 发现之前修改的结果都执行不成功。没加壳之前这样都可以加壳后不知道为什么都是错误的了,

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2017-12-12 04:59

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表