首页
社区
课程
招聘
[原创]Source Insight 4.x 补丁
发表于: 2017-3-2 19:16 28430

[原创]Source Insight 4.x 补丁

2017-3-2 19:16
28430

参考了 http://bbs.pediy.com/thread-215669.htm 的帖子,顺手写了个补丁,理论上支持更新。劫持msimg32。工具用的aheadlib,微软的Detours。


代码


补充一下吧:

HOOK CryptVerifySignatureW 过签名校验,和Patch公钥实现的效果是一样的

HOOK CreateFileA 过黑名单的,联网更新之后,他会下载si4update.dat,不让他写入,就不会触发序列号黑名单的逻辑,在这点可以PATCH联网获取到的信息,可以把联网升级的信息PATCH掉。


2017-04-08:  

1.4.00.0085 直接把黑名单编译到程序中了,不仅仅是联网获取,要patch这个逻辑灰常的复杂,最好就是人手一个KEY,然后把网络禁掉,如果还想保持升级的话,用补丁把黑列表去掉最好。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 2
支持
分享
最新回复 (26)
雪    币: 7016
活跃值: (4227)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
666666,谢谢楼主的分享
2017-3-2 19:22
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
小白看不懂干嘛的
2017-3-2 20:09
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
明白了 直接调用dll躲过校验,这样就不用每次更新都改exe文件了。
2017-3-2 20:57
0
雪    币: 18
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼主可否告知这段代码如何使用呢
2017-3-5 11:28
0
雪    币: 45
活跃值: (93)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
六卖神剑 楼主可否告知这段代码如何使用呢
有工程文件啊,里面有我编译好的BIN,直接放到Source Insight目录下面,应该就能使用了。
2017-3-5 12:52
0
雪    币: 1453
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
很好用,谢谢楼主
2017-3-10 16:59
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
为什么我下载chrome提示有风险不让下载附件呢
2017-4-6 13:07
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我更新了最新版本后,把dll拷到source  insight安装目录下,过一会儿就又提示需要输入序列号了
2017-4-6 17:55
0
雪    币: 45
活跃值: (93)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
zfmSnow 我更新了最新版本后,把dll拷到source insight安装目录下,过一会儿就又提示需要输入序列号了
先确认补丁是不是加载了。
2017-4-6 19:03
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11

我发现这样有一个问题,就是不能去点help  --About  Source    Insight,这样过一会儿就会变成没有激活,要求你重新激活。这时候再重新打开才可以继续使用。

总体上讲,这种方法还是很牛的,除了我发现的这个问题,感谢大神!

2017-4-6 19:16
0
雪    币: 45
活跃值: (93)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
zfmSnow 我发现这样有一个问题,就是不能去点help  --About  Source    Insight,这样过 ...
等我有时间我试试,找找问题,更新了,我会回复你一下。
2017-4-6 21:59
0
雪    币: 15
活跃值: (170)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
还是这个补丁好    :)
2017-4-7 12:53
0
雪    币: 45
活跃值: (93)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
14
zfmSnow 我发现这样有一个问题,就是不能去点help  --About  Source    Insight,这样过 ...
新版本的,他把黑名单写死到程序里面,换下新补丁,换个新KEY就好了。
2017-4-8 17:08
0
雪    币: 30
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
楼主厉害
2017-4-10 23:05
0
雪    币: 3246
活跃值: (374)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
16
小龙子牛逼!
2017-4-11 11:53
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
17

不错,学习了。

不过,现在每次更新都会加入新的手段,要做到通用比较困难。


2017-4-11 14:27
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
现在这个做得很牛逼了,感谢大神!
2017-4-11 21:02
0
雪    币: 206
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
请问PATCH文件在哪?
2017-4-11 23:18
0
雪    币: 45
活跃值: (93)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
20
dreamboy 请问PATCH文件在哪?
si4.zip里面有源码和BIN。放心我编译的就直接用BIN,有洁癖的就自己编译一个。
2017-4-12 18:10
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
楼主大神,其实这个很不错
2017-5-8 18:00
0
雪    币: 31
活跃值: (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
4086上面劫持失效了吗  导入lic提示无效
2017-6-19 15:40
0
雪    币: 8
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
23
多谢!
2017-6-25 11:42
0
雪    币: 256
活跃值: (573)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
24
用一段时间后,再次运行,界面出不来,任务栏和进程都在运行状态。
2017-7-5 14:49
0
雪    币: 656
活跃值: (406)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
太牛了,谢谢分享 
2018-8-19 11:22
0
游客
登录 | 注册 方可回帖
返回
//