蓝域软件破解培训:实战破解sa云保护壳

第十节课 实战练习 某辅助带sa云保护壳 
 
 
学习QQ群:9265943
 
准备工具 (易语言环境  
          
           E DEBUG 虫子修复
       
           ewnd          以及补丁源码)
 
今天遇到sa云保护壳 感觉挺恶心的 就录制一期教程给你们 
 
丢进程序 F9跑起来  他出先一个非法 我们不要关闭 我们打开任务进程 
 
找到程序的PID  点ji获取 我们打开虫子 
 
然后选择进程 然后 载入他的主窗口 看我们的虫子 已经抓到了
我们重新载入程序 一样的 F9 运行起来  重新找进程PID 
然后我们看到我们之前用虫子抓到的事件地址  ctrl+g 搜索402DC1 然后进去双击retn
 
用虫子选择 进程 调试 然后在输入他的主窗口  我们就绕过了 
 
然后我们点击登录 我们找到他的登录地址 然后ctrl+g 搜索414626
 
我们这里搜索CTRL +B 搜索FF25  我们来到这里 把他的登录成功界面窗口复制进去 
双击汇编 然后我们保存一下数据 等会保存也可以  按数字键盘的 减号键 反回 对了这里 剪切一下
我们反回    我们双击汇编 JMP 004246A9    68 C1430252     push 0x520243C1
 
到这里我们就破解成功了 接下来我们就是 打补丁 直接我测试的时候 补丁工具打不上去 只能自己写补丁
由于考虑到你们不会 自己写好 你们复制粘贴就好 
 
E9 7E 00 01 00 90 90 90 90
 
修改
55 8B EC 81 EC 30 00 00 00
 
原始
 
00414626    55              push ebp
 
地址
 
68 C1 43 02 52
 
修改
 
68 01 00 01 52
 
原始
 
004246A9    68 01000152     push 0x52010001
 
地址 这里停止一下 我下载易语言环境
蓝域软件破解培训:实战破解sa云保护壳
好了 然后我们就打补丁 源码等下我会打包
我们翻到最下面 
打补丁我讲下 这里只需要地址 跟 只要复制修改后的数据  刚刚看错了 失误
 
我们把数据中间的空格去掉 数据就打好了 我们保存 然后用注入器 注入就可以了 
怎么回事  哦源码 还有空格 

以上是蓝域软件破解培训:实战破解sa云保护壳 视频教程文本,教程+练手文件:


【教程名称】 : 蓝域软件破解培训:实战破解sa云保护壳 
【教程版本】:7.30最新版V6
【教程大小】:2.0M
【支持系统】: 全部系统
【测试系统】:win7
【教程功能】: 多功能
【使用说明】:教程上面详细了介绍如何使用
【下载地址】:点我高速下载安全无毒  提取码: 8rgb 

本文视频教程为本站原创视频转载请注明本文链接地址:http://www.yemogege.cn/nixiang/321.html

 

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/nixiang/321.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图