首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]爆破mmprotect,无聊试试 0.00雪花
发表于: 2016-1-30 21:16 1805

[旧帖] [原创]爆破mmprotect,无聊试试 0.00雪花

猎人猎枪 活跃值
2016-1-30 21:16
1805
http://bbs.pediy.com/showthread.php?t=207243&highlight=mmprotect
看到这个帖子下载下来,看见里面有个植物大战僵尸演示版,需要联网验证,我想不联网玩下,这个一点技术含量都没有,
    OD加载Lanucher运行,Bp LoaLibraryA,点击启动游戏,返回到用户代码

01051693   .  68 9CEB1901   PUSH Lanucher.0119EB9C                   
01051698   .  FF15 FC831701 CALL DWORD PTR DS:[<&KERNEL32.LoadLibrar>
0105169E   .  85C0          TEST EAX,EAX                             
010516A0   .  0F84 84000000 JE Lanucher.0105172A
010516A6   .  68 B0EB1901   PUSH Lanucher.0119EBB0                   
010516AB   .  50            PUSH EAX                                 
010516AC   .  FF15 F8831701 CALL DWORD PTR DS:[<&KERNEL32.GetProcAdd>
010516B2   .  85C0          TEST EAX,EAX
010516B4   .  74 61         JE SHORT Lanucher.01051717
010516B6   .  8B4C24 1C     MOV ECX,DWORD PTR SS:[ESP+0x1C]
010516BA   .  6A 01         PUSH 0x1
010516BC   .  51            PUSH ECX
010516BD   .  68 B8EB1901   PUSH Lanucher.0119EBB8                   
010516C2   .  68 E0EB1901   PUSH Lanucher.0119EBE0                   
010516C7   .  FFD0          CALL EAX

进入eax
714062E0 >  55              PUSH EBP
714062E1    8BEC            MOV EBP,ESP
714062E3    51              PUSH ECX
714062E4    C745 FC FDFFFFF>MOV DWORD PTR SS:[EBP-0x4],-0x3
714062EB    68 E07C4071     PUSH MMProtec.71407CE0
714062F0    FF15 2CF14471   CALL DWORD PTR DS:[<&KERNEL32.SetUnhandl>
714062F6    0FB645 14       MOVZX EAX,BYTE PTR SS:[EBP+0x14]
714062FA    50              PUSH EAX
714062FB    8B4D 10         MOV ECX,DWORD PTR SS:[EBP+0x10]
714062FE    51              PUSH ECX
714062FF    8B55 0C         MOV EDX,DWORD PTR SS:[EBP+0xC]
71406302    52              PUSH EDX
71406303    8B45 08         MOV EAX,DWORD PTR SS:[EBP+0x8]
71406306    50              PUSH EAX
71406307    E8 D4FCFFFF     CALL MMProtec.71405FE0
7140630C    83C4 10         ADD ESP,0x10
7140630F    8945 FC         MOV DWORD PTR SS:[EBP-0x4],EAX
71406312    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-0x4]
71406315    8BE5            MOV ESP,EBP
71406317    5D              POP EBP
71406318    C3              RETN

再进入MMProtec.71405FE0

往下f8走几下到
714060E4    83C4 08         ADD ESP,0x8
714060E7    0FB6C8          MOVZX ECX,AL
714060EA    85C9            TEST ECX,ECX
714060EC    75 19           JNZ SHORT MMProtec.71406107
714060EE    68 1C8F4571     PUSH MMProtec.71458F1C                   ; ASCII "License Validate Failed!"
714060F3    6A 01           PUSH 0x1
714060F5    E8 040C0100     CALL <JMP.&MMLogger.mml_write_log>
714060FA    83C4 08         ADD ESP,0x8
714060FD    B8 FEFFFFFF     MOV EAX,-0x2
71406102    E9 BE010000     JMP MMProtec.714062C5

把JNZ改为JMP保存即可,就算不联网也可以用了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
诗花道佛
雪    币: 2759
活跃值: (830)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
虽然看不懂,但还是学习一下。
2016-1-31 11:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//