在论坛发了过C9的过xigncode3的代码后。有很多人发消息给我要源码。 不过这个源码不通用所以就没有发。 Xigncode3主要的问题是过检不测。当然要过检测之前要先把内存的校验去掉。 这里说一下。有些地方的内存是不能修改的。比如程序要执行的代码。 Xigncode会读取程序代码来解密数据 如果你修改了。解密出来的api地址就会出错。 下面是校验的地址。 第一个是在x3.xem里面。这个是一个dll文件。 里面有两处校验的地方。可以直接修改指令 第二个是在随机的内存里面 这里的随机内存也是相对的。X3.xem会解密 xmag.xem和xnina.xem两个文件。分别加载到内存。 每个文件都会加载几次。然后随机选择一个作为代码来运行。 执行代码的数据不能改。所以要把执行的数据复制一份。让校验的代码去取我们复制的数据。 复制完数据。再patch,执行代码
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课