★立即注册★

QQ登录

就爱江湖-破解软件-技术分享资源网-Www.92Jh.Cn

查看: 4284|回复: 118

[原创教程] 带壳VM二次验证DLL动态地址补码打补丁教程+源码

  [复制链接]
发表于 2019-10-18 16:52:59 | 显示全部楼层
今天给大家做个如何Crack DLL加壳后的二次验证和打动态地址打补丁加补码。

看到挺多人需要的,这里我做个教程,由于方法也挺多的,这里我就做了一个最简单的。

要对打有壳的DLL打补丁,必须条件是在他初始化前比他先注入我们的破解补丁,然后对二次验证的DLL判断他是否解码。

方法一般是用到HOOK API判断是否解码,由于很多都不懂怎么去找解码的API,这里我就用了另一种循环取模块句柄判断DLL

是否解码,这样会对配置差的电脑可能会卡,不过也不影响,因为只要Crack完毕,我们的破解补丁就不会继续工作了

这里我用的是劫持的DLL来注入我们的破解补丁实现Crack,我已经提前写好了1个本地验证的DLL,我拿LOL来做例子,

无壳的我就不演示了,无壳的都懂直接OD修改就可以了,这里我是VM掉加了VMP壳的,下面看看卡密如果正确提示什么

这里我随便写了 卡密如果是1就是正确的,其他都不会提示正确,TP3Helper和League of Legends都会加载Bugtrace.dll

所以我随便用哪个进程来调试也可以了。带VMP壳的,要运行才能解码,这里就是我验证的地方了,被V成狗了。

怎么破解我就不多解释了,要破一个exe或者dll 可以先在OD尝试改好,然后确定你的数据没错了就可以做补丁了。

现在我做一下补丁,对于怎么破解DLL的验证这个

你们自己去找了,我直接演示怎么破解我这个本地DLL并打补丁。


100080E9    68 58C6DD81     push    0x81DDC658

BugTrace.dll+80E9 - CC                    - int 3


100080EE    68 E8C34E0B     push    0xB4EC3E8

BugTrace.dll+80EE - CC                    - int 3


找到之后BugTrace.dll+80EE 这样的 不管他地址变成什么,我们都可以取到他地址了。

由于DLL基本都是动态的,和普通的打补丁不同 我们要破解的地址他是随时会变的,这里就要取他偏移来定位做补丁。

现在开始写下 打补丁和补码 这里我要赋值eax为0 才会破解成功。

先去DLL的空白地址 记录下偏移 这里的整个块 不要勾选,勾选了会跳到其他模块,每个DLL都会有一些空白的地方,

这样就让我们可以方便补码过去了,如果没空白内存地址,就用易语言的申请临时空间,自己申请一个空白的地址。

100094CA    0000            add     byte ptr ds:[eax],al

BugTrace.dll+94CA - 00 00                 - add [eax],al

100094D4  ^\E9 15ECFFFF     jmp     100080EE

BugTrace.dll+94D4 - CC                    - int 3


把原来的数据补上 跳回去,OD里写好了,然后制作补丁,这里的跳回JMP 不能直接复制他的二进制代码,不然软件重启了

地址就会变,OD里写的是固定方法的,所以这里用到JMP_Addr,自动计算跳回地址

也就是 在10094D4我们要跳到100080EE  补丁里写就 跳转地址 写你要跳转回去的地址,入口地址就是写这里10094D4

你们也可以用另一个方法写个test.exe测试下写入,确认下写内存的方式和地址没错,就可以了。

好了,手动注入我们的破解DLL测试没问题。

好了 补丁写好了 我测试下。这里我会把劫持的DLL打包上 因为你没有劫持的DLL 是不会加载我们的破解补丁的

也可以自己写一个 还有要说下 每个程序 并不是那种劫持都可以用的,例如TP3Helper.exe 这个就只认winmm.dll

我的另一个劫持DLL 就没加载到了 看看League of Legends 加载哪个League of Legends加载Version.dll,winmm.dll

所以你要先看看软件是加载哪个劫持DLL对应使用,百度也有源码,我的就是写了加载我的DLL。

这样就破解了,这里看到地址已经变了,这是源码里写的补丁数据。

整理一下吧,可能啰嗦了,总之就很简单,用我发的劫持DLL 然后源码直接写破解补丁即可。Bugtrace.dll自己更改。

好了教程到此结束。编译后的破解补丁不要改名字 否则劫持无法加载。
带壳VM二次验证DLL动态地址补码打补丁教程+源码图片ID:560
教程+源码下载地址:
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。



上一篇:GTA5 无限刷筹码(金币)教程
下一篇:《和平精英》电脑怎么提交 电脑提交彩蛋怎么触发

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案,如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子回复【已解决】。

 楼主| 发表于 2019-10-18 17:04:44 | 显示全部楼层
如果知道动态地址补码打补丁就不用看视频教程了,直接用源码里的破解补丁自己写好补丁数据,然后用我发的劫持DLL就可以了

忘记补上一个了,如果你赋值  想是mov 到某个地址 也是需要像jmp一样 计算下地址。。
下面是命令 直接复制到源码添加
.版本 2

.子程序 MOV_Addr, 字节集
.参数 跳转地址, 整数型, , 被JMP的地址
.参数 入口地址, 整数型, 可空, JMP入口地址
.局部变量 字节集, 字节集

字节集 = { 184 } + 到字节集 (到整数 (跳转地址 - (入口地址 + 5)))
返回 (字节集)


回复 支持 反对

使用道具 举报

发表于 2019-10-20 16:50:28 | 显示全部楼层

高级模式
BColorImageLinkQuoteCodeSmilies@朋友

帮助本版积分规则参与/回复主题       
重现江湖提醒您:您的回帖是对楼主莫大的支持和鼓励,请勿回复广告贴、纯数字、纯表情、无意义的回复,请珍惜帐号,一经发现您的帐号可能会被禁言或被扣分!
收藏本站官方QQ交流群
a444828 打卡签到QQ绑定积分: 53用户组: 初现江湖我的设置消息提醒 退出
就爱江湖-众多辅助工具破解软件资源分享论坛-Www.92Jh.Cn

请输入搜索内容
帖子
搜索
快捷导航
论坛首页最新帖子排行榜论坛问题解答签到记录积分充值
就爱江湖-众多辅助工具破解软件资源分享论坛-Www.92Jh.Cn»论坛首页›【 资源共享 】›『视频教程』›带壳VM二次验证DLL动态地址补码打补丁教程+源码
123
1
/ 3 页下一页
返回列表发新帖回复
查看: 310|回复: 22
上一主题 下一主题 [原创教程] 带壳VM二次验证DLL动态地址补码打补丁教程+源码 [复制链接]
精华
重现江湖管理团队

签到天数: 154 天

今日第1个签到

打卡签到

1577

主题       
1758

帖子       
3080

积分
就爱江湖创始人

Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23

UID1精华13威望74 贡献值20 就爱币405 江湖币1812 赞233 违规0 在线时间895 小时注册时间2014-8-31
优秀版主土豪神章在线之王活跃会员

发消息       
电梯直达
跳转到指定楼层 楼主
发表于 前天 16:52 | 只看该作者 回帖奖励
今天给大家做个如何Crack DLL加壳后的二次验证和打动态地址打补丁加补码。

看到挺多人需要的,这里我做个教程,由于方法也挺多的,这里我就做了一个最简单的。

要对打有壳的DLL打补丁,必须条件是在他初始化前比他先注入我们的破解补丁,然后对二次验证的DLL判断他是否解码。

方法一般是用到HOOK API判断是否解码,由于很多都不懂怎么去找解码的API,这里我就用了另一种循环取模块句柄判断DLL

是否解码,这样会对配置差的电脑可能会卡,不过也不影响,因为只要Crack完毕,我们的破解补丁就不会继续工作了

这里我用的是劫持的DLL来注入我们的破解补丁实现Crack,我已经提前写好了1个本地验证的DLL,我拿LOL来做例子,

无壳的我就不演示了,无壳的都懂直接OD修改就可以了,这里我是VM掉加了VMP壳的,下面看看卡密如果正确提示什么

这里我随便写了 卡密如果是1就是正确的,其他都不会提示正确,TP3Helper和League of Legends都会加载Bugtrace.dll

所以我随便用哪个进程来调试也可以了。带VMP壳的,要运行才能解码,这里就是我验证的地方了,被V成狗了。

怎么破解我就不多解释了,要破一个exe或者dll 可以先在OD尝试改好,然后确定你的数据没错了就可以做补丁了。

现在我做一下补丁,对于怎么破解DLL的验证这个

你们自己去找了,我直接演示怎么破解我这个本地DLL并打补丁。


100080E9    68 58C6DD81     push    0x81DDC658

BugTrace.dll+80E9 - CC                    - int 3


100080EE    68 E8C34E0B     push    0xB4EC3E8

BugTrace.dll+80EE - CC                    - int 3


找到之后BugTrace.dll+80EE 这样的 不管他地址变成什么,我们都可以取到他地址了。

由于DLL基本都是动态的,和普通的打补丁不同 我们要破解的地址他是随时会变的,这里就要取他偏移来定位做补丁。

现在开始写下 打补丁和补码 这里我要赋值eax为0 才会破解成功。

先去DLL的空白地址 记录下偏移 这里的整个块 不要勾选,勾选了会跳到其他模块,每个DLL都会有一些空白的地方,

这样就让我们可以方便补码过去了,如果没空白内存地址,就用易语言的申请临时空间,自己申请一个空白的地址。

100094CA    0000            add     byte ptr ds:[eax],al

BugTrace.dll+94CA - 00 00                 - add [eax],al

100094D4  ^\E9 15ECFFFF     jmp     100080EE

BugTrace.dll+94D4 - CC                    - int 3


把原来的数据补上 跳回去,OD里写好了,然后制作补丁,这里的跳回JMP 不能直接复制他的二进制代码,不然软件重启了

地址就会变,OD里写的是固定方法的,所以这里用到JMP_Addr,自动计算跳回地址

也就是 在10094D4我们要跳到100080EE  补丁里写就 跳转地址 写你要跳转回去的地址,入口地址就是写这里10094D4

你们也可以用另一个方法写个test.exe测试下写入,确认下写内存的方式和地址没错,就可以了。

好了,手动注入我们的破解DLL测试没问题。

好了 补丁写好了 我测试下。这里我会把劫持的DLL打包上 因为你没有劫持的DLL 是不会加载我们的破解补丁的

也可以自己写一个 还有要说下 每个程序 并不是那种劫持都可以用的,例如TP3Helper.exe 这个就只认winmm.dll

我的另一个劫持DLL 就没加载到了 看看League of Legends 加载哪个League of Legends加载Version.dll,winmm.dll

所以你要先看看软件是加载哪个劫持DLL对应使用,百度也有源码,我的就是写了加载我的DLL。

这样就破解了,这里看到地址已经变了,这是源码里写的补丁数据。

整理一下吧,可能啰嗦了,总之就很简单,用我发的劫持DLL 然后源码直接写破解补丁即可。Bugtrace.dll自己更改。

好了教程到此结束。编译后的破解补丁不要改名字 否则劫持无法加载。
带壳VM二次验证DLL动态地址补码打补丁教程+源码4697 作者:重现江湖 帖子ID:3783 验证,补码,补丁,教程,
教程+源码下载地址:
a444828,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。


验证, 补码, 补丁, 教程
回复 支持 反对

使用道具 举报

发表于 2020-1-17 14:31:28 | 显示全部楼层

今天给大家做个如何Crack DLL加壳后的二次验证和打动态地址打补丁加补码。

看到挺多人需要的,这里我做个教程,由于方法也挺多的,这里我就做了一个最简单的。

要对打有壳的DLL打补丁,必须条件是在他初始化前比他先注入我们的破解补丁,然后对二次验证的DLL判断他是否解码。

方法一般是用到HOOK API判断是否解码,由于很多都不懂怎么去找解码的API,这里我就用了另一种循环取模块句柄判断DLL

是否解码,这样会对配置差的电脑可能会卡,不过也不影响,因为只要Crack完毕,我们的破解补丁就不会继续工作了

这里我用的是劫持的DLL来注入我们的破解补丁实现Crack,我已经提前写好了1个本地验证的DLL,我拿LOL来做例子,

无壳的我就不演示了,无壳的都懂直接OD修改就可以了,这里我是VM掉加了VMP壳的,下面看看卡密如果正确提示什么

这里我随便写了 卡密如果是1就是正确的,其他都不会提示正确,TP3Helper和League of Legends都会加载Bugtrace.dll

所以我随便用哪个进程来调试也可以了。带VMP壳的,要运行才能解码,这里就是我验证的地方了,被V成狗了。

怎么破解我就不多解释了,要破一个exe或者dll 可以先在OD尝试改好,然后确定你的数据没错了就可以做补丁了。

现在我做一下补丁,对于怎么破解DLL的验证这个

你们自己去找了,我直接演示怎么破解我这个本地DLL并打补丁。


100080E9    68 58C6DD81     push    0x81DDC658

BugTrace.dll+80E9 - CC                    - int 3


100080EE    68 E8C34E0B     push    0xB4EC3E8

BugTrace.dll+80EE - CC                    - int 3


找到之后BugTrace.dll+80EE 这样的 不管他地址变成什么,我们都可以取到他地址了。

由于DLL基本都是动态的,和普通的打补丁不同 我们要破解的地址他是随时会变的,这里就要取他偏移来定位做补丁。

现在开始写下 打补丁和补码 这里我要赋值eax为0 才会破解成功。

先去DLL的空白地址 记录下偏移 这里的整个块 不要勾选,勾选了会跳到其他模块,每个DLL都会有一些空白的地方,

这样就让我们可以方便补码过去了,如果没空白内存地址,就用易语言的申请临时空间,自己申请一个空白的地址。

100094CA    0000            add     byte ptr ds:[eax],al

BugTrace.dll+94CA - 00 00                 - add [eax],al

100094D4  ^\E9 15ECFFFF     jmp     100080EE

BugTrace.dll+94D4 - CC                    - int 3


把原来的数据补上 跳回去,OD里写好了,然后制作补丁,这里的跳回JMP 不能直接复制他的二进制代码,不然软件重启了

地址就会变,OD里写的是固定方法的,所以这里用到JMP_Addr,自动计算跳回地址

也就是 在10094D4我们要跳到100080EE  补丁里写就 跳转地址 写你要跳转回去的地址,入口地址就是写这里10094D4

你们也可以用另一个方法写个test.exe测试下写入,确认下写内存的方式和地址没错,就可以了。

好了,手动注入我们的破解DLL测试没问题。

好了 补丁写好了 我测试下。这里我会把劫持的DLL打包上 因为你没有劫持的DLL 是不会加载我们的破解补丁的

也可以自己写一个 还有要说下 每个程序 并不是那种劫持都可以用的,例如TP3Helper.exe 这个就只认winmm.dll

我的另一个劫持DLL 就没加载到了 看看League of Legends 加载哪个League of Legends加载Version.dll,winmm.dll

所以你要先看看软件是加载哪个劫持DLL对应使用,百度也有源码,我的就是写了加载我的DLL。

这样就破解了,这里看到地址已经变了,这是源码里写的补丁数据。

整理一下吧,可能啰嗦了,总之就很简单,用我发的劫持DLL 然后源码直接写破解补丁即可。Bugtrace.dll自己更改。

好了教程到此结束。编译后的破解补丁不要改名字 否则劫持无法加载。
带壳VM二次验证DLL动态地址补码打补丁教程+源码图片ID:230
教程+源码下载地址
回复 支持 反对

使用道具 举报

发表于 2019-10-18 16:55:59 | 显示全部楼层
这个NB,学习学习
回复 支持 反对

使用道具 举报

发表于 2019-10-18 17:02:24 | 显示全部楼层
学习一下dl操作
回复 支持 反对

使用道具 举报

发表于 2019-10-18 17:13:47 | 显示全部楼层
来学习下了啊
回复 支持 反对

使用道具 举报

发表于 2019-10-18 17:25:09 | 显示全部楼层
天给大家做个如何Crack DLL加壳后的二次验证和打动态地址打补丁加补码。
回复 支持 反对

使用道具 举报

发表于 2019-10-18 17:44:28 | 显示全部楼层
好东西                     
回复 支持 反对

使用道具 举报

发表于 2019-10-18 18:02:21 | 显示全部楼层
看看,学习了!!!~~~
回复 支持 反对

使用道具 举报

发表于 2019-10-18 18:19:14 | 显示全部楼层
动态地址补码打补丁
回复 支持 反对

使用道具 举报

发表于 2019-10-18 19:45:44 | 显示全部楼层
感谢楼主分享121
回复 支持 反对

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | ★立即注册★

免责声明
就爱江湖所发布的一切软件逆向解密分析文章及视频、破解补丁、注册机和注册信息,仅限用于学习和研究目的。不得将上述内容用于商业或者非法途径!否则,一切后果请用户自负!
本站信息来自互联网,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请购买注册正版软件,获得正版优质服务!
如有侵权请邮件与我们联系处理。

E-Mail To:2710763@QQ.COM

手机版|小黑屋| 就爱江湖资源分享网 ( 蜀ICP备20006088号 )

GMT+8, 2020-4-3 05:04

Powered by Discuz!

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表