首页
社区
课程
招聘
[原创]征服者12.0107内存补丁制作
发表于: 2012-1-13 11:02 10076

[原创]征服者12.0107内存补丁制作

2012-1-13 11:02
10076

【文章标题】: 征服者12.0107内存补丁制作
【文章作者】: Smoke
【软件名称】: 卧龙吟.exe
【软件大小】: 650 KB (666,112 字节)
【下载地址】: 自己搜索下载
【加壳方式】: ASPack 2.12
【编写语言】: E Language
【使用工具】: peid ollydbg keymake
【操作平台】: Windows Xp Sp3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  Peid 查壳 ASPack 2.12
  直接载入神器的OllyDbg
  来到入口处:

  00521001 卧>  60                    pushad               //F8单步
  00521002     E8 03000000           call    0052100A     //下断点   hr esp 
  00521007   - E9 EB045D45           jmp     45AF14F7
  0052100C     55                    push    ebp
  0052100D     C3                    retn
  0052100E     E8 01000000           call    00521014
  00521013     EB 5D                 jmp     short 00521072
  005213B0    /75 08                 jnz     short 005213BA
  005213B2    |B8 01000000           mov     eax, 1
  005213B7    |C2 0C00               retn    0C
  005213BA    \68 00104000           push    00401000
  005213BF     C3                    retn              //飞向我们期待的光明之巅.
  
  来到了此程序的 OEP 00401000
  
  00401000     E8 06000000           call    0040100B
  00401005     50                    push    eax
  00401006     E8 BB010000           call    004011C6                              ; jmp to kernel32.ExitProcess
  0040100B     55                    push    ebp
  0040100C     8BEC                  mov     ebp, esp
  0040100E     81C4 F0FEFFFF         add     esp, -110

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 6
支持
分享
最新回复 (14)
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
2
楼主和吾爱破解的smoke是同一个人嘛?
2012-1-13 11:39
0
雪    币: 65
活跃值: (118)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
是啊。
2012-1-13 13:25
0
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
4
确认一下,感谢楼主的分享。
2012-1-13 14:22
0
雪    币: 113
活跃值: (100)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
观摩观察。.
2012-1-13 17:09
0
雪    币: 96
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
一如既往的支持
2012-1-13 21:57
0
雪    币: 291
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这篇文章拿优秀有点水吧?
2012-1-13 22:09
0
雪    币: 2882
活跃值: (1279)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
8
我知道楼主做什么的嘿嘿
2012-1-15 08:52
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
顶礼膜拜楼主太厉害了
2012-1-15 10:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
感谢楼主分享
2012-1-15 11:19
0
雪    币: 160
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这都能拿优秀啊,版主收黑钱了
2012-1-16 15:43
0
雪    币: 59
活跃值: (1506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
代码后面的注释,应该是用那个od的自动注释插件自动生成的吧。。。
2012-1-17 16:17
0
雪    币: 639
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
想跟楼主学习一下的,但是载入OD提示入口电超出范围,而入口处和楼主给的也不一样....这是为什么呢?

7C92E4FF 8B0424 MOV EAX,DWORD PTR SS:[ESP]
7C92E502 8BE5 MOV ESP,EBP
7C92E504 5D POP EBP
7C92E505 C3 RETN
7C92E506 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
7C92E50D 8D49 00 LEA ECX,DWORD PTR DS:[ECX]
7C92E510 > 8BD4 MOV EDX,ESP
7C92E512 0F34 SYSENTER
7C92E514 > C3 RETN
7C92E515 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
7C92E51C 8D6424 00 LEA ESP,DWORD PTR SS:[ESP]
7C92E520 > 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8]
7C92E524 CD 2E INT 2E
7C92E526 C3 RETN
7C92E527 90 NOP
7C92E528 > 55 PUSH EBP
7C92E529 8BEC MOV EBP,ESP
7C92E52B 9C PUSHFD
7C92E52C 81EC D0020000 SUB ESP,2D0
7C92E532 8985 DCFDFFFF MOV DWORD PTR SS:[EBP-224],EAX
7C92E538 898D D8FDFFFF MOV DWORD PTR SS:[EBP-228],ECX
7C92E53E 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
7C92E541 8B4D 04 MOV ECX,DWORD PTR SS:[EBP+4]
7C92E544 8948 0C MOV DWORD PTR DS:[EAX+C],ECX
7C92E547 8D85 2CFDFFFF LEA EAX,DWORD PTR SS:[EBP-2D4]
7C92E54D 8988 B8000000 MOV DWORD PTR DS:[EAX+B8],ECX
7C92E553 8998 A4000000 MOV DWORD PTR DS:[EAX+A4],EBX
7C92E559 8990 A8000000 MOV DWORD PTR DS:[EAX+A8],EDX
7C92E55F 89B0 A0000000 MOV DWORD PTR DS:[EAX+A0],ESI
7C92E565 89B8 9C000000 MOV DWORD PTR DS:[EAX+9C],EDI
7C92E56B 8D4D 0C LEA ECX,DWORD PTR SS:[EBP+C]
7C92E56E 8988 C4000000 MOV DWORD PTR DS:[EAX+C4],ECX
7C92E574 8B4D 00 MOV ECX,DWORD PTR SS:[EBP]
7C92E577 8988 B4000000 MOV DWORD PTR DS:[EAX+B4],ECX
7C92E57D 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
7C92E580 8988 C0000000 MOV DWORD PTR DS:[EAX+C0],ECX
7C92E586 8C88 BC000000 MOV WORD PTR DS:[EAX+BC],CS
7C92E58C 8C98 98000000 MOV WORD PTR DS:[EAX+98],DS
7C92E592 8C80 94000000 MOV WORD PTR DS:[EAX+94],ES
2012-1-19 13:29
0
雪    币: 603
活跃值: (40)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
14
楼主把call    0051A803里的代码发出来看看吧
2012-1-19 13:44
0
雪    币: 219
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
顶礼膜拜楼主太厉害了
2012-1-20 11:28
0
游客
登录 | 注册 方可回帖
返回
//