吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 24761|回复: 110

Office Tab 13.10 过黑名单 简明版 by ZeNiX 2018-04-02

  [复制链接]
ZeNiX 发表于 2018-4-5 17:13
本帖最后由 ZeNiX 于 2018-4-5 17:19 编辑

Office Tab13.10  过黑名单 简明版 by ZeNiX  2018-04-02  

上一篇的方法,大家搞定了没有呢? 由于发现不少朋友一直搞不定,于是我再介绍个简单的姿势给大家练习。
有些上一篇提到过的内容,在这里就不重复了。有需要的时候,记得回去翻翻上一篇。

首先我们需要知道:有个核心的 DLL 是隐藏在 Userdata.dat 里面,验证注册信息时动态释放的。
我们在 VirtualAlloc 下断点,观察是否来自 Userdata 以及大小为 2150400

001.jpg

然后再 VirtualAlloc 返回的地方停下来,
新申请的内存区块基址保存在 EAX。

我们现在就跟随过去看的话,内容还是空的。这时候可以取消对 VirtualAlloc 的断点了。

002.jpg

从 VirtualAlloc 返回后,会回到 Userdata 的领空。
然后,它开始往刚才申请的内存里面填充代码。
有兴趣的朋友可以慢慢跟随代码,了解过程。
赶时间的朋友,直接往下拉到返回的地方,按一下 F4 让它跑到这里停下来。(喜欢 F2 再 F9 的也可以。)

003.jpg


这时候代码已经填充完毕,但这里并不是真实运行的代码,这里的代码会被搬到另一个内存空间去运行。因此在这里下断点是断不下来的。
我们在它被复制过去之前,就修改的话,复制过去的代码也会跟我们修改过的一样。

004.jpg
005.jpg

这段搜索的代码,就是比对黑名单的代码。
[eax] 以及 [ecx] 就是上一篇那个不容易搞清楚的黑名单地址。
由于我个人比较调皮,修改的方式比较随性,跟一般的教程不太一样,这只是个人风格,没有好或坏之分。


8B30            mov esi,dword ptr ds:[eax]
3B31            cmp esi,dword ptr ds:[ecx]
7474           je short 02AAE29B

   006.jpg


补充一点,刚才提到我们修改的代码会被复制到另一个内存空间去运行。
因此,万一你在内存搜索的时候发现找到两个,那么就是错过第一时机了,
不要紧,修改第二个就行了。
不放心的话,两个都修改吧!  

8B 30 3B31 74 74
-- -- ---- 48 90

007.jpg

如果曾经注册成功过,它会在系统里面写入注册信息。
每次启动的时候,都会去验证,因此交给你们自己想想该怎么应付它。

哦? 你说企业版?方法也是一样的,搜索的代码也相同。

ent02.png

不过因为这个 Key 已经过期太久了,这个问题先留给你们去玩玩。


   ent04-exp.png

第一篇修改的是数据,方法比较通用。
这是第二篇,修改的是比对的代码,可能只适合穿山甲。  


ZeNiX
2018-04-02

免费评分

参与人数 12吾爱币 +15 热心值 +12 收起 理由
I_君莫笑_I + 1 用心讨论,共获提升!
kobefan + 1 + 1 热心回复!
Dsssni + 1 + 1 谢谢@Thanks!
人1998 + 1 + 1 热心回复!
liphily + 1 + 1 这个断点我都没听说过。真666
q5q1234567 + 1 + 1 用心讨论,共获提升!
clcms + 1 + 1 大神 ABBYY 14 目前全网无解
bopomo + 1 + 1 热心回复!
610100 + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
tev331 + 1 + 1 热心回复!
zby03772015 + 2 + 1 热心回复!
cxqdly + 2 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

pk60102 发表于 2018-4-5 17:36
支持下支持下
pmc 发表于 2018-4-5 17:39
罗冉冉 发表于 2018-4-5 17:50 来自手机
xiangzz 发表于 2018-4-5 19:06
懂的人自然懂,貌似没多少去实践的

点评

这情况确实很尴尬。  详情 回复 发表于 2018-4-6 21:06
 楼主| ZeNiX 发表于 2018-4-6 21:06
xiangzz 发表于 2018-4-5 19:06
懂的人自然懂,貌似没多少去实践的

这情况确实很尴尬。
qinchaomm 发表于 2018-4-11 13:00 来自手机
谢谢分享     
zhiyinghongyue 发表于 2018-4-14 21:42
真棒 谢谢
ljhfrank 发表于 2018-4-30 06:06
必须支持,加油
Aaaaer 发表于 2018-5-3 22:16 来自手机
谢谢分享!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-7-14 04:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表