梦幻的彼岸 发表于 2019-10-31 23:19:51

Cerbero Advanced功能点劫持学习以及补丁

本帖最后由 梦幻的彼岸 于 2019-11-1 23:19 编辑

软件介绍

调试思路:
关键字
1.字符串=" - "
0058BE39 | 75 0D                  | jne cerpro.58BE48                     |0058BE3B | 68 68F3AE00            | push cerpro.AEF368                      | AEF368:" - "

关键指令:JNE( 不等于时转移)改为 JE( 等于转移)

2.字符串="Trial"
003EEE2B | 68 0CE3AB00            | push cerpro.ABE30C                      | ABE30C:"Trial"

关键指令:JE( 等于转移)改为 JNE( 不等于时转移)

3.字符串="Home/Academic"
004EEF97 | B9 A8FEAD00            | mov ecx,cerpro.ADFEA8                   | ADFEA8:"Home/Academic"

关键指令:JE( 等于转移)改为 JNE( 不等于时转移)


运行测试


待学习补充,晚安。。。。。。
对了,授权人留给有缘的你

劫持补丁


smallhorse 发表于 2019-11-1 08:16:02

控制跳转前的数值来源不是更好麽?

oksjx 发表于 2019-11-1 08:27:00

好东西,谢谢分享!

梦幻的彼岸 发表于 2019-11-1 09:08:21

smallhorse 发表于 2019-11-1 08:16
控制跳转前的数值来源不是更好麽?

汇编忘记了,只能强改了。http://img2.biaoqingjia.com/biaoqing/201706/7f1d05a4e54d829efcaf05089be956d1.gif

dionysus 发表于 2019-11-1 09:48:18


好东西,谢谢分享!

gzxeon 发表于 2019-11-1 11:12:47

能搞店的都是高手啊。

Arsage 发表于 2019-11-1 13:12:11

正常思维下的方式。谢谢分享。

RayJason 发表于 2019-11-2 11:12:21

谢谢分享,支持一下!
页: [1]
查看完整版本: Cerbero Advanced功能点劫持学习以及补丁