-
-
[原创]IrpTrace暴力破解(去干扰屏)
-
2012-10-16 19:33
-
这个驱动小工具网上破解版貌似不太好找,也就在论坛发现了个爆破的文章
正题,先根据以前的一篇文章暴力破解掉注册框
http://bbs.pediy.com/showthread.php?t=141524
然后运行一段时间会发现时不时的跳出提示未注册的干扰屏
一开始老在exe中寻找但是始终找不到这个对话框资源,后来才发现原来很多对话框资源都在dll中
然后干扰对话框资源是在tscust.dll中,并且对话框ID==0x3EF
经过一番寻找...断点....寻找.......
0x200A8A5这里有个干扰对话框相关的时间回调函数,有没有跟其他对话框相关不知道,只需要去掉干扰对话框就OK
代码往下移
在这里是寻找资源的代码,于是我只要测试它要获得的资源ID是不是干扰对话框,是的话就直接退出函数,于是对代码进行以下修改:
到此干扰屏成功清除
附上破解的exe和dll,替换下就行
ps:不知道会不会有什么未知bug,最好备份下原来的exe和dll
IrpTrace.zip
正题,先根据以前的一篇文章暴力破解掉注册框
http://bbs.pediy.com/showthread.php?t=141524
然后运行一段时间会发现时不时的跳出提示未注册的干扰屏
一开始老在exe中寻找但是始终找不到这个对话框资源,后来才发现原来很多对话框资源都在dll中
然后干扰对话框资源是在tscust.dll中,并且对话框ID==0x3EF
经过一番寻找...断点....寻找.......
0x200A8A5这里有个干扰对话框相关的时间回调函数,有没有跟其他对话框相关不知道,只需要去掉干扰对话框就OK
代码往下移
.text:020196BA mov ebx, [eax+0Ch] .text:020196BD push 5 ; lpType .text:020196BF push dword ptr [esi+40h] ; lpName .text:020196C2 push ebx ; hModule .text:020196C3 call ds:FindResourceA .text:020196C9 push eax ; hResInfo .text:020196CA push ebx ; hModule .text:020196CB call ds:LoadResource .text:020196D1 mov edi, eax
在这里是寻找资源的代码,于是我只要测试它要获得的资源ID是不是干扰对话框,是的话就直接退出函数,于是对代码进行以下修改:
.text:020196BA mov ebx, [eax+0Ch] 020196BD jmp 20292E0 020196C2 push ebx ; hModule ... ...... ;在dll空白处添加代码 020292E0 cmp dword ptr [esi+40], 3EF 020292E7 je 020197D7 ;是干扰屏ID,则直接退出 020292ED push 5 ;还原原始代码 020292EF push dword ptr [esi+40] 020292F2 jmp 020196C2
到此干扰屏成功清除
附上破解的exe和dll,替换下就行
ps:不知道会不会有什么未知bug,最好备份下原来的exe和dll
IrpTrace.zip
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
