破解VProtect所有版本,PATCH HWID方式过注册

运行后:
1.jpg

本机机器码"195F9059606EEB4723128A216ED1426B”,在内存中搜索该字符串,可以得到3个地方,我这里以最后搜索到的地方为切入点,
1.jpg


为什么? 找到的3个地方都下内存断点判断,刚好最后找到的那个注册码最早生成而已,以哪个作为切入点都是一样的。

快速判断:
软件重新RUN,不断d 00EECF68,等该内存段分配完毕后,在该地址下内存断点,第一次断在:
  1. 00EF7BB3    8915 84CFEE00   mov     dword ptr [EECF84], edx
  2. 00EF7BB9    E9 D2360000     jmp     00EFB290
复制代码
是写0的操作,估计是初始化。
第二次断点:
  1. 00F05A92    8802            mov     byte ptr [edx], al
  2. 00F05A94    C3              retn
复制代码
发现此时[00EECF68]内存段正在写入数据。断点设在00F05A94处,等机器码全部写完后PATCH之,
2.jpg

取消断点,RUN,第一次时生成.KEY文件,再重复上次过程则跳过注册框正常运行。

在做INLINE HOOK程序时,发现几个问题:
1,机器码放置的位置是变化的,比如说这次是[00EECF68],那下次有可能是[00EFCF68]。再跟踪几次,发现还好,虽然地址在变化,但在该内存段的OFFSET值是固定的。V2.1.0DEMO版本的OFFSET值为01CF68:
2.jpg
)


2,机器码所在的区段是固定的,即总是在SIZE = 0008A000 的段中。
  1. Memory map, 条目 51
  2. 地址=00ED0000
  3. 大小=0008A000 (565248.)
  4. 属主=         00ED0000 (自身)
  5. 区段=
  6. 类型=Priv 00021040
  7. 访问=RWE
  8. 初始访问=RWE
复制代码
在此基础上,考虑HOOK VrtualAlloc,
1,根据Alloc的内存SIZE定位到机器码所在的段,从而获得段地址。
2,段地址 + 机器码OFFSET值(比如这里的:00ED0000 + 01CF68)即为机器码的位置。
3,看能否找到某个API,在刚机器码刚生成时HOOK住,然后直接PATCH 机器码即可。

以上1,2点不用测试即可知道能实现,第3点的API在测试多遍后都没能找到合适的API,只好放弃,因为程序有可能在生成机器码后进行运算直接与注册码进行比较或与注册码进行运算后进行解码,也就是说这个过程可能不用调用到API。

那么换个思路,我们从前面的内存写入断点可以定位到生成最终机器码的过程代码:
  1. 00F05A92    8802            mov     byte ptr [edx], al
  2. 00F05A94    C3              retn

经过几次测试,发现改代码的OFFSET值也是固定的,固定值为35A92 :
  1. $+35A92  >  8802            mov     byte ptr [edx], al
  2. $+35A94  >  C3              retn

因此思路可以调整如下:
1,根据Alloc的内存SIZE定位到机器码所在的段,从而获得段地址。
2,段地址 + CODE OFFSET值(比如这里的:00ED0000 + 035A92 )即为生成机器码代码的地址。
3,HOOK 生成机器码的代码:
原来的:
  1. 00F05A85    F7D5            not     ebp
  2. 00F05A87    53              push    ebx
  3. 00F05A88    66:8BD2         mov     dx, dx
  4. 00F05A8B    5B              pop     ebx
  5. 00F05A8C    F7D5            not     ebp
  6. 00F05A8E    66:57           push    di
  7. 00F05A90    66:5F           pop     di
  8. 00F05A92    8802            mov     byte ptr [edx], al

很明显,中间一段代码为无用代码,更改为类似如下代码(其中00F597D1为任选的一段空白代码处):
  1. 00F05A85   /E9 473D0500     jmp     00F597D1
  2. 00F05A8A   |90              nop
  3. 00F05A8B   |90              nop
  4. 00F05A8C   |90              nop
  5. 00F05A8D   |90              nop
  6. 00F05A8E   |90              nop
  7. 00F05A8F   |90              nop
  8. 00F05A90   |90              nop
  9. 00F05A91   |90              nop

再来做00F597D1处的PATCH代码:
  1. 00F597D1    81FA 87CF5801   cmp     edx, 158CF87
  2. 00F597D7    74 05           je      short 00F597DE
  3. 00F597D9  ^ E9 B4C2FAFF     jmp     00F05A92
  4. 00F597DE    83EA 1F         sub     edx, 1F
  5. 00F597E1    C702 30463043   mov     dword ptr [edx], HWID1
  6. 00F597E7    C742 04 3342443>mov     dword ptr [edx+4], HWID2
  7. 00F597EE    C742 08 4231333>mov     dword ptr [edx+8], HWID3
  8. 00F597F5    C742 0C 4241443>mov     dword ptr [edx+C], HWID4
  9. 00F597FC    C742 10 3043313>mov     dword ptr [edx+10], HWID5
  10. 00F59803    C742 14 4343344>mov     dword ptr [edx+14], HWID6
  11. 00F5980A    C742 18 4646303>mov     dword ptr [edx+18], HWID7
  12. 00F59811    C742 1C 4141414>mov     dword ptr [edx+1C], HWID8
  13. 00F59818  ^ E9 75C2FAFF     jmp     00F05A92

把代码写入程序后发现运行时出错,很明显,有类似CRC校验的东西存在。  还好经过测试后发现;
1,机器码只要PATCH一次后即可。
2,校验只校验部分代码,比如刚刚那空白处00F597D1写入的代码即不在校验范围内。
那么,我们只要在PATCH机器码后把原始的CODE写回即可。

如果不符合以上两个条件,那么只能通过多次HOOK API经过多次更改代码来BYPASS了(兵无定势,根据实际情况分析,哪种可行就选哪种了)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/40298.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

新加坡国立大学学霸,《快乐机器学习》和《Python 从入门到入迷》作者,FRM,CAIA...

王的机器主理人 王圣元 (FRM, CAIA) 某加密货币公司 Head of Quant 冬海集团 SeaMoney 建模负责人 八方咨询 量化总监 新加坡国立大学金融数学硕士 新加坡国立大学量化金融学士 《快乐机器学习》的作者 《Python 从入门到入迷》的作者 第一本书 《快乐机器学习》 第二本书《Pyt…

瑞芯微推出RV1126性能/案例大评测

瑞芯微推出RV1126性能/案例大评测 目录 案例1:面部识别 案例2:图像分割 案例3:目标检测 一、车载录像性能提升一倍,支持8路1080p视频录像 二、内置2T独立NPU,AI效率更高 三、配备安防级ISP,确保夜拍高清晰度 四、存储空间扩容一倍,记录…

【SAT】

A Tutorial to SAT Solving 约束求解基础与应用4.10 1. SAT的概念 Propositional Satisfiability (SAT):Given a propositional formula φ, test whether there is an assignment to the variables that makes φ true. 公式组成: 布尔变量x litera…

2023年SAT、ACT、AP、Alevel、IB考试时间表

2023年已经来临!以下是2023年SAT、ACT、AP、A-Level、IB考试时间安排,早规划早备考,建议大家收藏!2023 SAT从2023年开始,美国以外的所有SAT考试都将转为机考,美国SAT考试将在2024年全面转为机考。2023年一共…

13万亿邮储银行数字化转型之路

中国邮政储蓄可追溯至1919 年开办的邮政储金业务,至今已有百年历史。2007年 3月,在改革原邮政储蓄管理体制基础上,中国邮政储蓄银行有限责任公司挂牌成立。2012年1月,本行整体改制为股份有限公司。2016年9月本行在香港联交所挂牌上…

国内的Ubuntu镜像源|Ubuntu清华镜像源

国内的Ubuntu镜像源|Ubuntu清华镜像源 今天学习docker需要在线Ubuntu镜像,所以做了一个镜像下载地址笔记,方面以后的下载。 官方镜像下载访问地址: https://cn.ubuntu.com/download/alternative-downloads 网页拉到最下,找到chi…

AI生成答辩PPT教程

一:通过”AI帮个忙“网站的PPT大纲生成器生成大纲 1 AI帮个忙 | 多功能AI小帮手点击网站进入 1 输入主题(论文名)会生成大纲 2 复制全部内容 二:通过大纲在AI生成PPT网站进行生成内容 1.通过网站生成,下面提供两种…

AI创作之如何使用Stable Diffusion AI 将自己变成皮克斯动画角色 (教程含完整操作步骤)

无论您想成为下一个伍迪、下一个巴斯光年,还是将您的鱼变成下一个尼莫,Stable Diffusion都能实现。使用这种潜在的文本到图像扩散模型,您只需一个简单的文本提示,就可以将自己变成任何皮克斯角色的样子。 在本文中,我将向您展示如何在本地 PC 上运行 Stable Diffusion,并…

PPT绘图之AI助力论文图

PPT绘图之AI助力论文图 前言一、工具准备二、PPT绘图导出1.绘制2.AI助力后期处理 总结 前言 之前为了在边界的PPT里绘论文图,修改了office注册表,将导出分辨率设置为600dpi,但是该方法有一个缺点:需要提前将页面调整到合适大小&am…

用AI轻松修图!教你下载并使用Adobe Photoshop (Beta)智能化软件

节省时间,提高效率!使用Adobe Photoshop (Beta)智能化软件快速修图。 一,首先下载Adobe Creative Cloud 百度网盘链接:https://pan.baidu.com/s/1aNVLllhvBrj40i3wtuvAAA?pwdw11s 提取码:w11s 二,下载…

用人工智能帮我做PPT啦,试试chatPPT

首先进入网站 https://chat-ppt.com/ 然后尝试输入一段描述,让它给我制作一份PPT 好吧,等了半天啥也没出来 好吧,在我内心吐槽的时候,它出来了一些内容,如下: 完整的PPT内容可以下载查看,如左…

华为云WeLink智能语音助手专题(上篇:WeLink智能语音助手是什么?)

华为云WeLink是华为内部打磨多年的远程办公软件、协同办公平台、移动办公平台、协同办公软件,源自华为19万员工的数字化办公实践,融合多屏协同、视频会议、打卡、报销、考勤、审批、企业网盘、IM消息、邮件、音视频、云空间、OA、小程序等服务&#xff0…

chatgpt赋能python:PythonUrwid:一个优秀的控制台UI工具

Python Urwid:一个优秀的控制台UI工具 在开发控制台应用程序时,通常需要一种轻而易举的方法来创建用户界面。Python Urwid是一个高效,可定制的控制台UI工具,它可以帮助你创建强大的用户界面,同时获取出色的响应时间。…

Python 智能语音机器人(改进版)

本篇为改进版,之前部分代码存在错误,部分网站api也已经失效,现在更换api,并对部分代码进行重写。 本次在Pycharm上测试 相关模块如下: baidu-aip4.16.11 beautifulsoup44.12.2 chardet5.1.0 lxml4.9.2 PyAudio0.2.13…

鸿蒙系统全屋定制,华为推出鸿蒙 1+2+N 全屋智能、智慧屏 V 系列,还有一款陪伴机器人小艺精灵...

4 月 8 日晚间消息,在今日的华为全屋智能及智慧屏旗舰新品发布会上,华为常务董事、消费者业务 CEO 余承东现场分享了华为全屋智能领域的新成果,并发布新一代华为智慧屏 V 系列。 全场景智慧生活战略升级 推出 12N 全屋智能解决方案 余承东宣布…

抖音作品实时监控采集数据,抖音达人下关键词数据抓取

抖音创作者大会上,数据显示:抖音日活已经超过了6亿。 过去一年,有超过2200万人在抖音总收入超过了417亿元。 张楠表示:未来一年,抖音希望把这个数字翻一番,让创作者们的收入达到800亿。 所以抖音短视频前景…

论文写作(1):CRediT authorship contribution statement怎么写

CRediT authorship contribution statement怎么写 相关链接 CRediT author statement 是什么 CRediT(Contributor Roles Taxonomy)的引入旨在确认单个作者的贡献,减少作者身份争议并促进协作。这一想法是在哈佛大学和惠康信托基金会&…

对当前各大AI-BOT拷问,我爸爸妈妈结婚的时候为什么没有邀请我?看看谁最强!!

我向所有手头的AI-BOT提出了这个问题:“我爸爸妈妈结婚的时候为什么没有邀请我?” 毫无疑问,ChatGPT4.0的回答堪称完美! 直到现在,ChatGPT4.0仍然是最优秀的选择。其他的AI小伙伴们还需要加油努力! Claud…

数字化时代,如何推动实体经济和数字经济的融合

实体经济是一国经济的立身之本和命脉所在,数字经济是当今世界科技革命和产业变革的阵地前沿,推动数字经济和实体经济融合发展,已经成为新形势下主动把握新机遇、打造新引擎、实现经济高质量发展的必然选择。 领域融合 真正能够成为现代社会…

顺应数字经济浪潮,选对数字化工具很重要

我国数字经济快速发展 近年来,随着5G、大数据、云计算、移动互联网、物联网、人工智能等技术要素的普及,为推动数字经济的孕育提供了有力的先决条件。如今,加快数字经济发展、建设数字中国已列入“十四五”规划和2035年远景目标纲要。根据国…