首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[原创]一个很好用的东东破解原来要十分钟点一点是旧手机当摄像头用的
2022-3-23 14:14 3881

[原创]一个很好用的东东破解原来要十分钟点一点是旧手机当摄像头用的

redalarmaa 活跃值
2022-3-23 14:14
3881

一个很好用的东东破解原来要十分钟点一点,是旧手机当摄像头用的。
原程序已加密,需要运行后附加,也不能修改原程序,只能X96DBG在线改.
下面是关键点:
76A7325D E8 B0EE0000 call user32.76A82112
76A7325D E8 B0EE0000 call user32.76A82112

 

程序原来的代码:
76A7324A E8 B1D0FFFF call user32.76A70300
76A7324F 85C0 test eax,eax
76A73251 0F84 496F0200 je user32.76A9A1A0
76A73257 57 push edi
76A73258 53 push ebx
76A73259 8BD6 mov edx,esi
76A7325B 8BC8 mov ecx,eax
76A7325D E8 B0EE0000 call user32.76A82112
76A73262 5F pop edi
76A73263 5E pop esi
76A73264 5B pop ebx
76A73265 8BE5 mov esp,ebp
76A73267 5D pop ebp
76A73268 C2 1000 ret 10

 

修改后的代码:
76A7324A E8 B1D0FFFF call user32.76A70300
76A7324F 85C0 test eax,eax
76A73251 E9 4A6F0200 jmp user32.76A9A1A0
76A73256 0057 53 add byte ptr ds:[edi+53],dl
76A73259 8BD6 mov edx,esi
76A7325B 8BC8 mov ecx,eax
76A7325D E8 B0EE0000 call user32.76A82112
76A73262 5F pop edi
76A73263 5E pop esi
76A73264 5B pop ebx
76A73265 8BE5 mov esp,ebp
76A73267 5D pop ebp
76A73268 C2 1000 ret 10


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞1
打赏
分享
最新回复 (5)
zbzb
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zbzb 2022-3-23 17:09
2
0
看这基址,楼主一顿操作,改了系统空间的user32.dll里的代码??
redalarmaa
雪    币: 200
活跃值: (245)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
redalarmaa 2022-3-23 18:31
3
0
楼上正解。
会弹出窗口,叫你花钱,十分钟点一点,很烦的。
你什么都做得好,操作系统不是你的吧,哈哈。。。
我就直接不让你弹窗,就搞定你,不用老点取消了呗。
Simple is the best !
chinasmu
雪    币: 5414
活跃值: (2538)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
chinasmu 2022-3-24 14:20
4
0
有道理
zgzxp
雪    币: 578
活跃值: (753)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zgzxp 2022-3-26 17:41
5
0
我这也有个虚拟显示器的程序,未注册只能用10分钟,大侠能分析下如何找到关键点吗?
zgzxp
雪    币: 578
活跃值: (753)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zgzxp 2022-3-26 17:44
6
0

附件里面有自己简单的学习,时间限制还没有学习,请教大侠们指点

上传的附件:
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回