飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 9775|回复: 10

[x64] EmEditor X64 显注册的问题

  [复制链接]

该用户从未签到

发表于 2015-2-7 02:56:55 | 显示全部楼层 |阅读模式

论坛的X64和谐补丁,启动后如果马上点关于,会先出现注册给:PYG,然后马上显示未注册。

于是研究一下,简单跟了一下弹窗,发现弹窗上修改注册给用的API为 SetDlgItemTextW,所以我们把这个拦截下来,用Detours把这里Patch出来,看是谁设置的文字。


  1. typedef BOOL (WINAPI * PF_SetDlgItemTextW)(HWND hDlg,
  2.                     int nIDDlgItem,
  3.                     LPCWSTR lpString
  4.                     );

  5. PF_SetDlgItemTextW g_SetDlgItemTextW = SetDlgItemTextW;

  6. BOOL WINAPI NsSetDlgItemTextW(HWND hDlg,
  7.                                    int nIDDlgItem,
  8.                                    LPCWSTR lpString
  9.                                    )
  10. {
  11.     if ( lpString )
  12.     {
  13.         CString szBuffer = lpString;
  14.         if ( szBuffer.CompareNoCase(L"注册至:(未注册)") == 0)
  15.         {
  16.             MessageBox(NULL,L"XXX",L"aaa",0);
  17.         }
  18.         OutputDebugString( lpString );
  19.     }
  20.     return g_SetDlgItemTextW(hDlg,nIDDlgItem,lpString);
  21. }


  22. // 启用 Detours HOOK
  23. BOOL InitDetours()
  24. {

  25.     BOOL bRet = FALSE;

  26.     __try
  27.     {
  28.         // 简单判一下函数是否成功,也可以不用判断返回值
  29.         // 第一步
  30.         if ( DetourTransactionBegin() )
  31.             __leave;
  32.         // 第二步
  33.         if ( DetourUpdateThread( ::GetCurrentThread() ) )
  34.             __leave;

  35.         // 第三步 添加我们HOOK的替换函数
  36.         DetourAttach( &(PVOID&)g_SetDlgItemTextW, NsSetDlgItemTextW );

  37.         //DetourAttach( &(PVOID&)g_LoadLibraryW, NsLoadLibraryW );
  38.         // 继续添加其他的HOOK
  39.         // DetourAttach( &(PVOID&)pMessageBoxA, NsMessageBoxA );

  40.         // 第四步
  41.         if ( DetourTransactionCommit() != NO_ERROR )
  42.             __leave;

  43.         bRet = TRUE;

  44.     }
  45.     __finally
  46.     {
  47.         ;
  48.     }

  49.     return bRet;
  50. }

复制代码


111.jpg

返回之后,我们发现调用来自于 000007FDFFA94B95  call qword ptr ds:[<&SetDlgItemTextW>]

我们看一下这个函数,首先 mov rbx,rcx  ,这里 rcx 应该就是类对象了,然后 dword ptr ds:[rbx+90]  赋值并比较,所以猜测这个应该就是 这里是类对象的 RegisterType 成员,由于我们知道这里必须为1,所以我们要想办法把这个内存数据动态修改为1就可以完成完美破解了。


  1. 000007FDFFA94974 | 48 8B C4                 | mov rax,rsp                             | ;rax:DoAbout
  2. 000007FDFFA94977 | 48 89 58 08              | mov qword ptr ds:[rax+8],rbx            |
  3. 000007FDFFA9497B | 48 89 70 10              | mov qword ptr ds:[rax+10],rsi           |
  4. 000007FDFFA9497F | 48 89 78 18              | mov qword ptr ds:[rax+18],rdi           |
  5. 000007FDFFA94983 | 4C 89 70 20              | mov qword ptr ds:[rax+20],r14           |
  6. 000007FDFFA94987 | 55                       | push rbp                                |
  7. 000007FDFFA94988 | 48 8D A8 A8 F9 FF FF     | lea rbp,qword ptr ds:[rax-658]          |
  8. 000007FDFFA9498F | 48 81 EC 50 07 00 00     | sub rsp,750                             |
  9. 000007FDFFA94996 | 83 B9 90 00 00 00 FF     | cmp dword ptr ds:[rcx+90],FFFFFFFF      |;判断该数值是否为-1(未初始化)
  10. 000007FDFFA9499D | 48 8B D9                 | mov rbx,rcx                             |;类对象指针给 rbx
  11. 000007FDFFA949A0 | 0F 84 0F 02 00 00        | je emeddlgs.7FDFFA94BB5                 |
  12. 000007FDFFA949A6 | 4C 8D 81 94 00 00 00     | lea r8,qword ptr ds:[rcx+94]            |
  13. 000007FDFFA949AD | BF 2C 01 00 00           | mov edi,12C                             |
  14. 000007FDFFA949B2 | 48 8D 4D D0              | lea rcx,qword ptr ss:[rbp-30]           |
  15. 000007FDFFA949B6 | 8B D7                    | mov edx,edi                             |
  16. 000007FDFFA949B8 | E8 5B CC FF FF           | call emeddlgs.7FDFFA91618               |
  17. 000007FDFFA949BD | 8B 83 90 00 00 00        | mov eax,dword ptr ds:[rbx+90]           |;这里是类对象的 RegisterType 成员
  18. 000007FDFFA949C3 | BE 01 00 00 00           | mov esi,1                               |
  19. 000007FDFFA949C8 | 83 F8 06                 | cmp eax,6                               |
  20. 000007FDFFA949CB | 0F 87 A4 01 00 00        | ja emeddlgs.7FDFFA94B75                 |
  21. 000007FDFFA949D1 | 8D 4E 49                 | lea ecx,dword ptr ds:[rsi+49]           |
  22. 000007FDFFA949D4 | 0F A3 C1                 | bt ecx,eax                              |
  23. 000007FDFFA949D7 | 0F 83 98 01 00 00        | jnb emeddlgs.7FDFFA94B75                |
  24. 000007FDFFA949DD | 48 8D 55 80              | lea rdx,qword ptr ss:[rbp-80]           |
  25. 000007FDFFA949E1 | 48 8D 4C 24 40           | lea rcx,qword ptr ss:[rsp+40]           |
  26. 000007FDFFA949E6 | E8 FD F7 FF FF           | call emeddlgs.7FDFFA941E8               |
  27. 000007FDFFA949EB | 45 33 F6                 | xor r14d,r14d                           |
  28. 000007FDFFA949EE | 85 C0                    | test eax,eax                            |
  29. 000007FDFFA949F0 | 0F 84 92 01 00 00        | je emeddlgs.7FDFFA94B88                 |
  30. 000007FDFFA949F6 | 66 44 39 74 24 40        | cmp word ptr ss:[rsp+40],r14w           |
  31. 000007FDFFA949FC | 0F 84 86 01 00 00        | je emeddlgs.7FDFFA94B88                 |
  32. 000007FDFFA94A02 | 4C 8D 05 47 DB 03 00     | lea r8,qword ptr ds:[7FDFFAD2550]       |
  33. 000007FDFFA94A09 | 48 8D 4D D0              | lea rcx,qword ptr ss:[rbp-30]           |
  34. 000007FDFFA94A0D | 8B D7                    | mov edx,edi                             |
  35. 000007FDFFA94A0F | E8 60 EA FF FF           | call emeddlgs.7FDFFA93474               |
  36. 000007FDFFA94A14 | 4C 8D 45 80              | lea r8,qword ptr ss:[rbp-80]            |
  37. 000007FDFFA94A18 | 48 8D 4D D0              | lea rcx,qword ptr ss:[rbp-30]           |
  38. 000007FDFFA94A1C | 8B D7                    | mov edx,edi                             |
  39. 000007FDFFA94A1E | E8 51 EA FF FF           | call emeddlgs.7FDFFA93474               |
  40. 000007FDFFA94A23 | 48 8B 0D 8E 2F 05 00     | mov rcx,qword ptr ds:[7FDFFAE79B8]      |
  41. 000007FDFFA94A2A | 44 8D 4F D8              | lea r9d,dword ptr ds:[rdi-28]           |
  42. 000007FDFFA94A2E | 4C 8D 85 40 04 00 00     | lea r8,qword ptr ss:[rbp+440]           |
  43. 000007FDFFA94A35 | 8D 56 74                 | lea edx,dword ptr ds:[rsi+74]           |
  44. 000007FDFFA94A38 | FF 15 8A 4C 03 00        | call qword ptr ds:[<&LoadStringW>]      |
  45. 000007FDFFA94A3E | 48 8B 4B 08              | mov rcx,qword ptr ds:[rbx+8]            |
  46. 000007FDFFA94A42 | 4C 8D 85 40 04 00 00     | lea r8,qword ptr ss:[rbp+440]           |
  47. 000007FDFFA94A49 | BA 53 04 00 00           | mov edx,453                             |
  48. 000007FDFFA94A4E | FF 15 14 4D 03 00        | call qword ptr ds:[<&SetDlgItemTextW>]  |
  49. 000007FDFFA94A54 | 8B 83 90 00 00 00        | mov eax,dword ptr ds:[rbx+90]           | ;这里是类对象的 RegisterType 成员
  50. 000007FDFFA94A5A | 3B C6                    | cmp eax,esi                             |
  51. 000007FDFFA94A5C | 74 09                    | je emeddlgs.7FDFFA94A67                 |
  52. 000007FDFFA94A5E | 83 F8 06                 | cmp eax,6                               |
  53. 000007FDFFA94A61 | 0F 85 21 01 00 00        | jnz emeddlgs.7FDFFA94B88                |
  54. 000007FDFFA94A67 | 48 8D 54 24 30           | lea rdx,qword ptr ss:[rsp+30]           |
  55. 000007FDFFA94A6C | 48 8D 4C 24 40           | lea rcx,qword ptr ss:[rsp+40]           |
  56. 000007FDFFA94A71 | E8 F2 19 02 00           | call emeddlgs.7FDFFAB6468               |
  57. 000007FDFFA94A76 | 84 C0                    | test al,al                              |
  58. 000007FDFFA94A78 | 0F 84 0A 01 00 00        | je emeddlgs.7FDFFA94B88                 |
  59. 000007FDFFA94A7E | 4C 8D 05 C3 DA 03 00     | lea r8,qword ptr ds:[7FDFFAD2548]       |
  60. 000007FDFFA94A85 | 48 8D 4D D0              | lea rcx,qword ptr ss:[rbp-30]           |
  61. 000007FDFFA94A89 | 48 8B D7                 | mov rdx,rdi                             |
  62. 000007FDFFA94A8C | E8 E3 E9 FF FF           | call emeddlgs.7FDFFA93474               |
  63. 000007FDFFA94A91 | B8 DD 07 00 00           | mov eax,7DD                             |
  64. 000007FDFFA94A96 | 66 39 44 24 30           | cmp word ptr ss:[rsp+30],ax             |
  65. 000007FDFFA94A9B | 75 31                    | jnz emeddlgs.7FDFFA94ACE                |
  66. 000007FDFFA94A9D | 66 39 74 24 32           | cmp word ptr ss:[rsp+32],si             |
  67. 000007FDFFA94AA2 | 75 2A                    | jnz emeddlgs.7FDFFA94ACE                |
  68. 000007FDFFA94AA4 | 66 39 74 24 36           | cmp word ptr ss:[rsp+36],si             |
  69. 000007FDFFA94AA9 | 75 23                    | jnz emeddlgs.7FDFFA94ACE                |
  70. 000007FDFFA94AAB | 48 8B 0D 06 2F 05 00     | mov rcx,qword ptr ds:[7FDFFAE79B8]      |
  71. 000007FDFFA94AB2 | 41 B9 04 01 00 00        | mov r9d,104                             |
  72. 000007FDFFA94AB8 | 4C 8D 85 30 02 00 00     | lea r8,qword ptr ss:[rbp+230]           |
  73. 000007FDFFA94ABF | 41 8D 51 5C              | lea edx,dword ptr ds:[r9+5C]            |
  74. 000007FDFFA94AC3 | FF 15 FF 4B 03 00        | call qword ptr ds:[<&LoadStringW>]      |
  75. 000007FDFFA94AC9 | E9 8B 00 00 00           | jmp emeddlgs.7FDFFA94B59                | ;JUMP ...
  76. 000007FDFFA94ACE | 48 8B 4B 08              | mov rcx,qword ptr ds:[rbx+8]            |
  77. 000007FDFFA94AD2 | BA 10 07 00 00           | mov edx,710                             |
  78. 000007FDFFA94AD7 | FF 15 63 4C 03 00        | call qword ptr ds:[<&GetDlgItem>]       |
  79. 000007FDFFA94ADD | 8B D6                    | mov edx,esi                             |
  80. 000007FDFFA94ADF | 48 8B C8                 | mov rcx,rax                             | ;rax:DoAbout
  81. 000007FDFFA94AE2 | FF 15 90 4C 03 00        | call qword ptr ds:[<&EnableWindow>]     |
  82. 000007FDFFA94AE8 | 48 8B 0D C9 2E 05 00     | mov rcx,qword ptr ds:[7FDFFAE79B8]      |
  83. 000007FDFFA94AEF | 41 B9 04 01 00 00        | mov r9d,104                             |
  84. 000007FDFFA94AF5 | 41 8D 51 5B              | lea edx,dword ptr ds:[r9+5B]            |
  85. 000007FDFFA94AF9 | 4C 8D 85 30 02 00 00     | lea r8,qword ptr ss:[rbp+230]           |
  86. 000007FDFFA94B00 | FF 15 C2 4B 03 00        | call qword ptr ds:[<&LoadStringW>]      |
  87. 000007FDFFA94B06 | 4C 8D 85 30 02 00 00     | lea r8,qword ptr ss:[rbp+230]           |
  88. 000007FDFFA94B0D | 48 8D 4D D0              | lea rcx,qword ptr ss:[rbp-30]           |
  89. 000007FDFFA94B11 | 48 8B D7                 | mov rdx,rdi                             |
  90. 000007FDFFA94B14 | E8 5B E9 FF FF           | call emeddlgs.7FDFFA93474               |
  91. 000007FDFFA94B19 | 48 8D 85 30 02 00 00     | lea rax,qword ptr ss:[rbp+230]          | ;rax:DoAbout
  92. 000007FDFFA94B20 | 4C 8D 44 24 30           | lea r8,qword ptr ss:[rsp+30]            |
  93. 000007FDFFA94B25 | 45 33 C9                 | xor r9d,r9d                             |
  94. 000007FDFFA94B28 | 8B D6                    | mov edx,esi                             |
  95. 000007FDFFA94B2A | B9 00 04 00 00           | mov ecx,400                             |
  96. 000007FDFFA94B2F | C7 44 24 28 04 01 00 00  | mov dword ptr ss:[rsp+28],104           |
  97. 000007FDFFA94B37 | 48 89 44 24 20           | mov qword ptr ss:[rsp+20],rax           | ;rax:DoAbout
  98. 000007FDFFA94B3C | FF 15 76 46 03 00        | call qword ptr ds:[<&GetDateFormatW>]   |
  99. 000007FDFFA94B42 | 85 C0                    | test eax,eax                            |
  100. 000007FDFFA94B44 | 74 26                    | je emeddlgs.7FDFFA94B6C                 |
  101. 000007FDFFA94B46 | 4C 8D 05 0B DA 03 00     | lea r8,qword ptr ds:[7FDFFAD2558]       |
  102. 000007FDFFA94B4D | 48 8D 4D D0              | lea rcx,qword ptr ss:[rbp-30]           |
  103. 000007FDFFA94B51 | 48 8B D7                 | mov rdx,rdi                             |
  104. 000007FDFFA94B54 | E8 1B E9 FF FF           | call emeddlgs.7FDFFA93474               |
  105. 000007FDFFA94B59 | 4C 8D 85 30 02 00 00     | lea r8,qword ptr ss:[rbp+230]           |
  106. 000007FDFFA94B60 | 48 8D 4D D0              | lea rcx,qword ptr ss:[rbp-30]           |
  107. 000007FDFFA94B64 | 48 8B D7                 | mov rdx,rdi                             |
  108. 000007FDFFA94B67 | E8 08 E9 FF FF           | call emeddlgs.7FDFFA93474               |
  109. 000007FDFFA94B6C | 4C 8D 05 E1 D9 03 00     | lea r8,qword ptr ds:[7FDFFAD2554]       |
  110. 000007FDFFA94B73 | EB 07                    | jmp emeddlgs.7FDFFA94B7C                |
  111. 000007FDFFA94B75 | 4C 8D 83 5C 01 00 00     | lea r8,qword ptr ds:[rbx+15C]           | ;xxxxxxxxxxxx
  112. 000007FDFFA94B7C | 48 8D 4D D0              | lea rcx,qword ptr ss:[rbp-30]           |
  113. 000007FDFFA94B80 | 48 8B D7                 | mov rdx,rdi                             |
  114. 000007FDFFA94B83 | E8 EC E8 FF FF           | call emeddlgs.7FDFFA93474               |
  115. 000007FDFFA94B88 | 48 8B 4B 08              | mov rcx,qword ptr ds:[rbx+8]            |
  116. 000007FDFFA94B8C | 4C 8D 45 D0              | lea r8,qword ptr ss:[rbp-30]            |
  117. 000007FDFFA94B90 | BA 1B 04 00 00           | mov edx,41B                             |
  118. 000007FDFFA94B95 | FF 15 CD 4B 03 00        | call qword ptr ds:[<&SetDlgItemTextW>]  | ;就是这里设置注册给 XXX
  119. 000007FDFFA94B9B | 48 8B 4B 08              | mov rcx,qword ptr ds:[rbx+8]            |
  120. 000007FDFFA94B9F | BA 53 04 00 00           | mov edx,453                             |
  121. 000007FDFFA94BA4 | FF 15 96 4B 03 00        | call qword ptr ds:[<&GetDlgItem>]       |
  122. 000007FDFFA94BAA | 8B D6                    | mov edx,esi                             |
  123. 000007FDFFA94BAC | 48 8B C8                 | mov rcx,rax                             | ;rax:DoAbout
  124. 000007FDFFA94BAF | FF 15 C3 4B 03 00        | call qword ptr ds:[<&EnableWindow>]     |
  125. 000007FDFFA94BB5 | 4C 8D 9C 24 50 07 00 00  | lea r11,qword ptr ss:[rsp+750]          |
  126. 000007FDFFA94BBD | 49 8B 5B 10              | mov rbx,qword ptr ds:[r11+10]           |
  127. 000007FDFFA94BC1 | 49 8B 73 18              | mov rsi,qword ptr ds:[r11+18]           |
  128. 000007FDFFA94BC5 | 49 8B 7B 20              | mov rdi,qword ptr ds:[r11+20]           |
  129. 000007FDFFA94BC9 | 4D 8B 73 28              | mov r14,qword ptr ds:[r11+28]           |
  130. 000007FDFFA94BCD | 49 8B E3                 | mov rsp,r11                             |
  131. 000007FDFFA94BD0 | 5D                       | pop rbp                                 |
  132. 000007FDFFA94BD1 | C3                       | ret                                     |

复制代码



这个是分析思路,剩下的就是去实现这个想法了。O(∩_∩)O哈哈~


评分

参与人数 3威望 +28 飘云币 +44 收起 理由
左岸麦田 + 4 + 4 姜果然狠辣。
sndncel + 4 很给力!
GGLHY + 20 + 40 PYG有你更精彩!

查看全部评分

PYG19周年生日快乐!
  • TA的每日心情
    开心
    2015-8-23 23:49
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    发表于 2015-2-7 08:09:22 | 显示全部楼层
    好强大!认真学习!

    X64下的调试看起来也很顺眼~

    顺便问下,楼主真是姐姐?{:soso_e113:}

    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2015-8-23 23:49
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    发表于 2015-2-7 08:25:02 | 显示全部楼层
    我看到熟人7DD了。这可算是14.X的一个特征了。

    因为X86的注册信息与X64的通用,也一直没机会来分析64环境下的,感谢"姐姐"?的分析!赞一个。
    PYG19周年生日快乐!
  • TA的每日心情
    擦汗
    2024-6-28 20:47
  • 签到天数: 2048 天

    [LV.Master]伴坛终老

    发表于 2015-2-7 08:27:29 | 显示全部楼层
    给力的作品。。。。。。。顶一下呀。哈哈。
    PYG19周年生日快乐!
  • TA的每日心情
    奋斗
    2020-7-31 08:47
  • 签到天数: 18 天

    [LV.4]偶尔看看III

    发表于 2015-2-7 09:16:19 | 显示全部楼层
    感谢楼主分享分析思路。
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    前天 16:07
  • 签到天数: 1093 天

    [LV.10]以坛为家III

    发表于 2015-2-7 14:04:55 | 显示全部楼层
    好强大的分析啊,感谢~~
    PYG19周年生日快乐!
  • TA的每日心情
    郁闷
    前天 09:16
  • 签到天数: 2422 天

    [LV.Master]伴坛终老

    发表于 2015-2-7 23:42:10 | 显示全部楼层
    {:soso_e192:}
    来学习了哟
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2015-2-8 16:40:30 | 显示全部楼层
    不错看看 楼主幸苦了
    PYG19周年生日快乐!
  • TA的每日心情
    难过
    2020-7-12 08:25
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2015-2-8 20:20:41 | 显示全部楼层
    没看太懂,楼主能把成品发出来就更好了
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2024-7-19 02:16
  • 签到天数: 94 天

    [LV.6]常住居民II

    发表于 2015-2-8 22:50:27 | 显示全部楼层
    学习了.    64位的汇编语言    和32位的差别还是有的.要重新学习才行呢
    PYG19周年生日快乐!
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表