BayMax异常中断补丁突破SE壳的DLL验证(硬件断点被占坑)
本帖最后由 PYG官方论坛 于 2016-7-20 10:42 编辑录制了个教程,大家凑合看看,大牛就飘过吧。给大家介绍下BayMax大白补丁的简单使用以及它的强大之处。
以下是教程的部分截图:
视频的大致内容如下:
大家好,今天给大家录制一下关于BayMax的一些简单使用。
对很多人来说,可能比较陌生,但是他的实用程度,可以说,现在没有几个补丁能达到这个程度了,
很多补丁用不上的 使用BayMax的话 可能就有意想不到的效果。我们来看下今天的一个特殊程序,普通的补丁可能就永不太上了。反正至少来说 我还想不到哪个
补丁能打上。来看一下。
对了,今天打的补丁不是这个晨风QQ机器人,我们今天破解的是晨风QQ机器人里的一个插件。无名便民插件.dll 就是这个,。
我们看下这个程序。标准的SE加壳,而且关键地方都VM了。今天不是说破解,所以就不说怎么找关键地方破解,主要给大家看下 这个程序为什么这么难打补丁。
首先他的主程序 晨风QQ机器人 打开后 不是马上就加载这个插件的。我们来看下、可以很清楚看到,哪个DLL并没有加载进来,这也就代表很多补丁,如果时机掌握不好就没
办法破解 。 而他什么时候才开始加载呢,就是当程序要验证的时候 他才会加载DLL。 而且马上验证。 每一次都会验证, SE壳的话还需要解码才能正常 找到我们要修改的地方。
我们看下 目标要打的几处补丁。
我们看下要打补丁的地方
一般这种情况,普通补丁就得写比较多的代码
首先得找空区域,然后补上mov eax,0 然后再补上这里
缺少的代码,。然后再跳回来。 那么使用BayMax就不用
那么麻烦了,就只需要简单的动几次鼠标就能搞定,
这个我们一会再说,我们再来看下其他3处。
就是这么4处,普通补丁替换的话 就算可能打补丁的话
也估计要敲不少的汇编代码。也很繁琐。
那么我们就用大白来打这几处补丁。就很简单4句即可完成
我们先看看不打补丁的效果,。
未打补丁没破解的时候,只要调用验证功能的时候 直接
主程序就自动重启了。
我们来用大白打补丁看看!
这里有2个模式,一个是普通的特征码替换,大家应该都很熟悉
就不多说了。
我们看下异常中断如何设置。
因为我们要破解的是DLL。所以这里要选择哪个DLL模块
这里不需要勾选解码,因为我们使用的是硬件断点。
内存地址和模块的基地址 就是填写DLL补丁地址和DLL的基地址
这里我们要让EAX为0 所以写修改寄存器EAX,
然后下面选 立即数,DWORD型。 然后补丁数据是00000000
因为每次调用功能时都会验证,所以频率我们选择每次
然后我们依次来添加一下补丁
添加好后 我们生成补丁来测试一下效果。
可以看到,机器人正常运作,
程序也没退出了,一切正常。
也就那么简单4句条目补丁就搞定了,动动鼠标就完事了,
而且大白还有很多强大功能之处,大家自己慢慢去发掘吧
好了今天的录制视频就到这里,。
感谢大家的收看,也感谢校长给我们带来了如此强大的补丁工具!
视频下载链接:
链接: http://pan.baidu.com/s/1boLbVyB 密码: 3pfn
大白越来越给力了 yyjpcx 发表于 2016-7-19 21:49
大白越来越给力了
用了大白就感觉其他的补丁一点都不想用了~{:soso__13165319925079696742_2:}
太强了。坐沙发学习一下 东海浪子 发表于 2016-7-19 21:53
太强了。坐沙发学习一下
哈哈,感谢校长的辛苦劳动成果呀~{:soso__4607844064215092132_3:}
教程很好,学习了。请教个问题。是否对于DLL插件的补丁都可以用硬件断点进行破解?,基址变化的是否可以。 niufq 发表于 2016-7-19 22:27
教程很好,学习了。请教个问题。是否对于DLL插件的补丁都可以用硬件断点进行破解?,基址变化的是否可以。
都可以的,嘿嘿,你可以看下飘云阁官方出的大白教程,介绍的很详细的。你看完就知道它多强大啦~!
这个工具的功能真的很强大。 PYG有你更精彩! 赞一个~!