首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]ASPr带壳调试+壳内存CRC分析+Inline Loader[Delphi开源]+录象[看雪2006读书季]
发表于: 2006-11-9 18:40 44242

[原创]ASPr带壳调试+壳内存CRC分析+Inline Loader[Delphi开源]+录象[看雪2006读书季]

wynney 活跃值
24
2006-11-9 18:40
44242

【文章标题】: ASPr带壳调试+内存校验完整分析+Inline Loader[Delphi开源]+语音使用录象
【文章作者】: wynney
【作者主页】: http://ReverserCracker.Spaces.Live.Com
【软件名称】: Tail4win 2.7
【软件大小】: 765K
【使用工具】: Delphi 7、OD
【下载地址】: http://74530.cn/3800hk/Files.rar
【加壳方式】: ASProtect 2.3 SKE build 05.14 Beta
【作者声明】: Dup2、KeyMake、Inline Loader对比
--------------------------------------------------------------------------------
【详细过程】

  一、前言

  呵呵,昨天才发现有这么个活动,参加玩玩吧,重在参与嘛:)文章中既有调试又有壳的分析又有编程又有工具,还真不知道应该发到哪个区去

  像ASPr一类猛壳加壳的软件会有内存校验,一般的补丁工具制作的内存补丁,一是表现得很不稳定,导致补丁无效,二是被ASPr
  检测到,提示Protection Error:45之类的错误

当然你若想用Dup2、KeyMake来做ASPr的内存补丁,也可以!那就还需要填上躲避校验值的补丁数据,比较麻烦,但是这个相对于一些老鸟而言是很简单的事了。于是,本人就写了个补丁制作工具,只需填写补丁数据[不需要原始数据,不需要设置跳过校验]即可,也不会被内存校验到。不足的是开有杀毒软件会导致补丁不够稳定[在某些机器上测试有此情况,我的机器上却没有]。
  
  
  二、带壳调试

  带壳动态调试最起码的要求是目标程序能够在OD下正常的跑得起来。
  
  1、未注册启动就有个注册框
  2、注册框上提示“You have 30 day(s) left”
  3、看注册方式是重启验证
  4、假注册试试,提示“Serial is not valid, please input again”
  
  既然如此,我们就从注册框入手
  
  5、忽略除了INT3和指定异常之外的所有异常、OD载入
  6、F9两次中断在INT3异常,Alt+M在Code段F9中断在OEP
  7、搜索所有参考文本字符串
  
  文本字符串参考位于 Tail4win:
  地址       反汇编                    文本字符串
  004D843C   mov edx,Tail4win.004D858  ASCII "Trial expired, please register."
  004D8448   push Tail4win.004D85A8    ASCII "You have "
  004D845E   push Tail4win.004D85BC    ASCII " day(s) left"
  004D84B5   mov edx,Tail4win.004D85D  ASCII "This copy is licensed to "
  004D84DB   push Tail4win.004D85F8    ASCII "You hava not register. This copy left "
  004D84F8   push Tail4win.004D8628    ASCII " days to use."
  004D86FD   push Tail4win.004D8724    ASCII "System Error"
  004D8702   push Tail4win.004D8734    ASCII "Form create error, please send mail to support@withdata.com!"
  004D88DA   mov edx,Tail4win.004D8A0  ASCII "can not open "
  004D8A24   push Tail4win.004D8A98    ASCII "OutputDebugString"
  004D8B82   mov edx,Tail4win.004D8C1  ASCII "\Software\withdata\tail4win\recent"
  004D8B92   mov edx,Tail4win.004D8C4  ASCII "loadlines"
  004D8B97   mov eax,Tail4win.004D8C5  ASCII "Software\withdata\tail4win"
  004D8BBA   mov edx,Tail4win.004D8C8  ASCII "editor"
  004D8BBF   mov eax,Tail4win.004D8C5  ASCII "Software\withdata\tail4win"
  004D8BE6   mov edx,Tail4win.004D8C9  ASCII "notepad"
  004D8D0D   mov edx,Tail4win.004D8D7  ASCII "This copy is licensed to "
  
  文本字符串参考位于 Tail4win:
  地址       反汇编                    文本字符串
  004D2ADF   push Tail4win.004D2B40    ASCII "Registration"
  004D2AE4   push Tail4win.004D2B50    ASCII "Thank you for your registration!"
  004D2B01   push Tail4win.004D2B40    ASCII "Registration"
  004D2B06   push Tail4win.004D2B74    ASCII "Serial is not valid, please input again!"
  
  
  从上面的信息可以看出,一是通过注册表实现重启验证[Software\withdata\tail4win],二是我们找到了2中的提示
  
  8、双击004D8448来到这里,因为是带壳调试,所有我们要下的断点必须都是硬件断点。
  
  004D841D     E8 F6A5FFFF        call Tail4win.004D2A18           ; 这里是关键Call,下硬件执行断点
  004D8422     84C0               test al,al                       ; 跳转是受al的限制的,al为1才可以实现跳转
  004D8424     75 66              jnz short Tail4win.004D848C
  004D8426     8B45 F8            mov eax,dword ptr ss:[ebp-8]
  004D8429     8BB0 34030000      mov esi,dword ptr ds:[eax+334]
  004D842F     85F6               test esi,esi
  004D8431     75 15              jnz short Tail4win.004D8448
  004D8433     8B45 F8            mov eax,dword ptr ss:[ebp-8]
  004D8436     8B80 14030000      mov eax,dword ptr ds:[eax+314]
  004D843C     BA 80854D00        mov edx,Tail4win.004D8580        ; ASCII "Trial expired, please register."
  004D8441     E8 D69AF8FF        call Tail4win.00461F1C
  004D8446     EB 39              jmp short Tail4win.004D8481
  004D8448     68 A8854D00        push Tail4win.004D85A8           ; ASCII "You have "
  004D844D     8BC6               mov eax,esi
  004D844F     33D2               xor edx,edx
  004D8451     52                 push edx
  004D8452     50                 push eax
  004D8453     8D45 F0            lea eax,dword ptr ss:[ebp-10]
  004D8456     E8 910CF3FF        call Tail4win.004090EC
  004D845B     FF75 F0            push dword ptr ss:[ebp-10]
  004D845E     68 BC854D00        push Tail4win.004D85BC           ; ASCII " day(s) left"
  004D8463     8D45 F4            lea eax,dword ptr ss:[ebp-C]
  
  9、忽略所有异常,重新加载,F9中断在004D841D,F7进入
  
  004D2A18     53                 push ebx
  004D2A19     56                 push esi
  004D2A1A     57                 push edi
  004D2A1B     83C4 F8            add esp,-8
  004D2A1E     8BF0               mov esi,eax
  004D2A20     33DB               xor ebx,ebx
  004D2A22     8D86 28030000      lea eax,dword ptr ds:[esi+328]
  004D2A28     50                 push eax
  004D2A29     8D86 24030000      lea eax,dword ptr ds:[esi+324]
  004D2A2F     50                 push eax
  004D2A30     6A 00              push 0
  004D2A32     E8 25FDFFFF        call Tail4win.004D275C
  004D2A37     8BBE 24030000      mov edi,dword ptr ds:[esi+324]
  004D2A3D     85FF               test edi,edi
  004D2A3F     74 1E              je short Tail4win.004D2A5F
  004D2A41     8BC7               mov eax,edi
  004D2A43     E8 806EF3FF        call Tail4win.004098C8
  004D2A48     85C0               test eax,eax
  004D2A4A     76 13              jbe short Tail4win.004D2A5F
  004D2A4C     54                 push esp
  004D2A4D     8D86 2C030000      lea eax,dword ptr ds:[esi+32C]
  004D2A53     50                 push eax
  004D2A54     6A 00              push 0
  004D2A56     E8 19FDFFFF        call Tail4win.004D2774
  004D2A5B     B3 01              mov bl,1                         ; 如果这里实现,bl就是1
  004D2A5D     EB 1B              jmp short Tail4win.004D2A7A
  004D2A5F     8D86 34030000      lea eax,dword ptr ds:[esi+334]
  004D2A65     50                 push eax
  004D2A66     8D86 30030000      lea eax,dword ptr ds:[esi+330]
  004D2A6C     50                 push eax
  004D2A6D     6A 00              push 0
  004D2A6F     E8 F8FCFFFF        call Tail4win.004D276C
  004D2A74     84C0               test al,al
  004D2A76     74 02              je short Tail4win.004D2A7A
  004D2A78   33DB               xor ebx,ebx                      ; 如果这里实现,ebx被清0
  004D2A7A     8BC3               mov eax,ebx                      ; 赋值给eax
  004D2A7C     59                 pop ecx
  004D2A7D     5A                 pop edx
  004D2A7E     5F                 pop edi
  004D2A7F     5E                 pop esi
  004D2A80     5B                 pop ebx
  004D2A81     C3                 retn
  
  很明显这上面的代码就相当于一个if条件语句。跟踪发现004D2A78被实现,也就是说eax会被赋值为0,即al=0,自然就要求注册了。
  
  10、OK,我们来检测下,看这里是否是重启验证的关键,删除硬件执行断点和所有断点,在004D2A7A下硬件执行断点,重载,F9
  
  中断第1次
  ebx=00000000
  eax=00000001
  手动更改ebx为1
  
  继续F9
  
  中断第2次
  ebx=00000000
  eax=00000001
  手动更改ebx为1
  
  继续F9
  程序运行,注册框没有出现,OK,点Help-->About Tail4win,显示“This copy is licensed to”[注册表里没有注册名]
  
  11、看来这个地方是关键改之
  
  004D2A7A     B0 01              mov al,1                         ; 赋值1给al,eax摆脱ebx的控制
  
  如果想让其显示注册名,自己就伪造个注册表吧:)
  
  12、使用Dup2和KeyMak制作补丁发现
  
  补丁不是无效就是提示Error,于是便有了下文:)

  三、ASPr内存校验完整分析
  
  既然上面我们提到了ASPr内存校验的问题,那么我们就一并分析了吧。
  第一部分前言,我们说过被检测到会提示Protection Error:45,那就OK
  
  1、设置忽略除了内存访问和指定异常之外的所有异常。F9运行,中断在第1次内存异常处,别管了
  2、搜索所有参考文本字符串
     
     文本字符串参考位于 00F70000..00FC1FFF
地址       反汇编                    文本字符串
00FAC9CB   push 0FAC9F0              ASCII "Protection Error"
00FACA9F   mov edx,0FACAFC           ASCII "90"
00FACDEF   push 0FACE14              ASCII "103"
00FAD289   push 0FAD330              ASCII "42"
00FAD4EB   push 0FAD520              ASCII "151"
00FADAED   push 0FADD50              ASCII "85"
00FADB07   push 0FADD50              ASCII "85"
00FADC87   push 0FADD60              ASCII "55"
00FADCE6   push 0FADD70              ASCII "57"
00FADD2A   push 0FADD80              ASCII "60"
00FADE83   push 0FADF18              ASCII "45"         ;双击来到代码处
00FADEF0   push 0FADF28              ASCII "34"
00FAE4CE   push 0FAE638              ASCII "100"
00FAE5FE   add byte ptr ds:[eax],al  (初始 CPU 选择)
00FAE6B0   push 0FAE6D4              ASCII "150"
00FAE7DC   push 0FAE84C              ASCII "170"

  3、看到了上面的45号错误了吧

00FADE70     E8 A36CFDFF        call 00F84B18                    
00FADE75     8BE8               mov ebp,eax
00FADE77     892D D495FB00      mov dword ptr ds:[FB95D4],ebp
00FADE7D     3B6C24 28          cmp ebp,dword ptr ss:[esp+28]   ; 先在这里下he断点
00FADE81     74 0C              je short 00FADE8F               ; 如被检测到这里肯定没有跳
00FADE83     68 18DFFA00        push 0FADF18                    ; ASCII "45"
00FADE88     E8 FB79FDFF        call 00F85888

  4、在00FADE7D下好硬件执行断点后,我们忽略所有异常,重载,F9运行中断在00FADE7D,先来探探情况

堆栈 ss:[0012FF5C]=5E2582B0,ebp=5E2582B0

按这个值比较,00FADE81是会跳的,因为我们这样调试并没有影响到内存校验嘛。那么5E2582B0就是内存校验值了。OK,情况明了
我们在数据窗中转存一下0012FF5C看看

0012FF14  B0 82 25 5E D0 C0 06 01  ?%^欣         ;这里也有校验值
0012FF1C  1F 2C F7 00 55 4B F8 00  ,?UK?
0012FF24  00 10 00 00 00 80 0E 00  ....?.
0012FF2C  00 7C FB 00 75 DE FA 00  .|?u搡.
0012FF34  00 00 00 00 00 00 40 00  ......@.
0012FF3C  00 00 00 00 00 10 00 00  .......
0012FF44  00 00 00 00 00 00 00 00  ........
0012FF4C  00 00 00 00 00 00 00 00  ........
0012FF54  00 00 00 00 00 9E 0D 00  .....?.
0012FF5C  B0 82 25 5E 00 00 00 00  ?%^....         ;校验值

  5、我们删除所有的断点包括刚才的硬件执行断点,重新在00FADE70下硬件执行断点,重载,F9中断在00FADE70,继续探探情况

00FADE70     E8 A36CFDFF        call 00F84B18                   ; 这里就是计算校验值的了
00FADE75     8BE8               mov ebp,eax                     ; 给eax返回5E2582B0校验值
00FADE77     892D D495FB00      mov dword ptr ds:[FB95D4],ebp   ; ebp里也是校验值

  6、我们来做一个小实验,重载,F9

00FADE70     E8 A36CFDFF        call 00F84B18                   ; F8,注意观察转存中的0012FF14和0012FF5C
00FADE75     8BE8               mov ebp,eax                     ; 手动给eax清0
00FADE77     892D D495FB00      mov dword ptr ds:[FB95D4],ebp   ; 0,0
00FADE7D     3B6C24 28          cmp ebp,dword ptr ss:[esp+28]   ; 0,5E2582B0
00FADE81     74 0C              je short 00FADE8F               ; 没跳,让人高兴的在后面
00FADE83     68 18DFFA00        push 0FADF18                    ; ASCII "45"
00FADE88     E8 FB79FDFF        call 00F85888                   ; 提示Protection Error:45

  需要注意的是,在我们手动更改eax=0的时候,0012FF14和0012FF5C里面的值是没变的,都是校验值。

  7、OK,那我们可以大胆的假设性[也是有事实根据的]分析一下
     1)、若ASPr检测到内存校验,那么00FADE70     call 00F84B18将会给eax返回为0或者是除了正确校验值之外的其他值
     2)、若ASPr没有检测到,那么一切如常

     分析完了,我们就有必要到00FADE70     call 00F84B18去看看了

有的朋友可能会说,那我把00FADE81改成jmp不就不管什么情况都可以跳过内存校验吗?呵呵,你不要忘了,壳也有自身校验的,这也是为什么我们在使用补区段法的时候,还要修改Route Check的缘故了

如果在内存补丁当中这样去设置

那么将会出现这样的错误提示


    8、重载,F9,F7

00F84B18     53                 push ebx
00F84B19     56                 push esi
00F84B1A     57                 push edi
00F84B1B     8BFA               mov edi,edx
00F84B1D     8BF0               mov esi,eax
00F84B1F     B2 01              mov dl,1
00F84B21     A1 20F8F700        mov eax,dword ptr ds:[F7F820]
00F84B26     E8 B9E0FEFF        call 00F72BE4
00F84B2B     8BD8               mov ebx,eax
00F84B2D     8BC3               mov eax,ebx
00F84B2F     8B10               mov edx,dword ptr ds:[eax]
00F84B31     FF12               call dword ptr ds:[edx]
00F84B33     8BD6               mov edx,esi
00F84B35     8BCF               mov ecx,edi
00F84B37     8BC3               mov eax,ebx
00F84B39     8B30               mov esi,dword ptr ds:[eax]
00F84B3B     FF56 04            call dword ptr ds:[esi+4]
00F84B3E     8BC3               mov eax,ebx
00F84B40     8B10               mov edx,dword ptr ds:[eax]
00F84B42     FF52 08            call dword ptr ds:[edx+8]
00F84B45     8BC3               mov eax,ebx
00F84B47     8B10               mov edx,dword ptr ds:[eax]
00F84B49     FF52 0C            call dword ptr ds:[edx+C]
00F84B4C     8B30               mov esi,dword ptr ds:[eax]
00F84B4E     8BC3               mov eax,ebx
00F84B50     E8 BFE0FEFF        call 00F72C14                   ; 这里给0012FF14赋校验值
00F84B55     8BC6               mov eax,esi                     ; 正常情况下esi里的值是校验值
00F84B57     5F                 pop edi                         ; 需要注意的是在这整个过程当中0012FF5C始终没变,都是校验值
00F84B58     5E                 pop esi
00F84B59     5B                 pop ebx
00F84B5A     C3                 retn

上面我们分析了,通过改跳转是行不通的,调试发现call 00F84B18里面的值是不会被检测的

9、重载,F9,F7,修改之

00F84B18     8B4424 2C          mov eax,dword ptr ss:[esp+2C]   ; [esp+2C]=0012FF5C
00F84B1C     C3                 retn                            ; 回去吧
00F84B1D     8BF0               mov esi,eax
00F84B1F     B2 01              mov dl,1
00F84B21     A1 20F8F700        mov eax,dword ptr ds:[F7F820]

即从00F84B18开始的原始数据
53 56 57 8B FA
改之
8B 44 24 2C C3


在Dup2或者keymake里面这样设置之后,就不会被检测到了,但会有1%的不稳定性,呵呵,带壳的内存补丁基本上都会遇到这样的问题。

好啦,到此为止,ASPr的内存校验算是分析完了。
  
  四、补丁工具的功能
  
               功能  :
               1、可以根据用户输入的数据信息,生成相对应的补丁
               2、支持用户对数据的添加、修改、删除功能
               3、双击要修改的数据即可对原数据进行编辑
               4、支持数据排序功能,用户只需拖曳相应数据即可
               5、支持自动添加连续数据功能
               6、支持查看窗体名功能
               7、支持工程文件保存、打开功能
               8、增加了目标文件拖曳功能
               9、增加了工程文件拖曳功能
               10、增加了窗体捕捉功能
               11、增加了用户个人信息设置
               后期更新:
               1、增加补丁程序和原程序整合为一个程序功能
               2、增加多个连续数据的支持
               3、增加补丁样式的选择
               其他特点:
               1、水纹效果
               2、无标题栏拖曳效果
  
  为了程序的美化等因素,使用了大量的第3方控件
  关于补丁工具的演示请看演示录象
  
建议:最好不要使用“用户个人信息设置”,因为这样会影响到补丁的启动速度。

  五、几款补丁工具的对比
  
  几款补丁工具的对比可以看演示录象,一看就一目了然:)
  
  六、补丁工具原理

  就目前流行的几种补丁工具来看,都是使用通过查找进程名来定位目标程序,再通过目标地址利用原始数据对比来
  进行Patch补丁数据。然后经过本人测试发现,对付像ASPr一类的通过内存校验来完成反Loader功能的壳而言,此方法会被检测到。
  于是本人转换了种方式看下文
  
  主程序部分:把事先写好的补丁模块以资源形式加入到主程序中,根据用户填写的补丁信息生成一个ini文件,然后把ini文件
  捆绑到释放的补丁模块末尾,所以用PEID给补丁查壳是Borland Delphi 6.0 - 7.0 [Overlay]
  
  补丁部分:补丁程序释放捆绑在末尾的ini文件,再读取ini文件内的信息对目标程序进行补丁。 本补丁是通过窗体
  名定位目标程序并非常规补丁工具那样使用的是进程名来定位,这样就基本可以逃过壳的内存检测了。
  
  经测试,若开有杀毒软件,会导致出现Dup2和KeyMake一样的不稳定情况,但是,不会有错误提示
  
  七、源码
  
先看下流程图吧

  主程序源码
  

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, ExtCtrls, SUIForm, StdCtrls, SUIButton, SUIEdit, XPMan,
CnWaterImage, SUIMemo, jpeg, ComCtrls, SUIStatusBar, SUISideChannel,
CheckLst, EnhListView, Inifiles, ShellAPI, About, SUIListView, FindWindow,
SUIImagePanel, SUIGroupBox;

type
TForm1 = class(TForm)
XPManifest1: TXPManifest;
Mac: TsuiForm;
GroupBox1: TGroupBox;
CnWaterImage1: TCnWaterImage;
NameTxt: TsuiEdit;
TitileTxt: TsuiEdit;
Generent: TsuiButton;
Exit: TsuiButton;
Label1: TLabel;
Label2: TLabel;
suiStatusBar1: TsuiStatusBar;
OpenDialog1: TOpenDialog;
SaveDialog1: TSaveDialog;
look: TsuiButton;
GroupBox2: TGroupBox;
Addr: TsuiEdit;
Data: TsuiEdit;
Add: TsuiButton;
Modify: TsuiButton;
Del: TsuiButton;
Label5: TLabel;
Label6: TLabel;
About: TsuiButton;
grp1: TGroupBox;
mmo1: TsuiMemo;
View: TsuiButton;
Open: TsuiButton;
Save: TsuiButton;
dlgOpen1: TOpenDialog;
dlgSave1: TSaveDialog;
DataList: TsuiListView;
Get: TsuiButton;
InfoGroup: TsuiGroupBox;
InfoMemo: TsuiMemo;
procedure ExitClick(Sender: TObject);
procedure lookClick(Sender: TObject);
procedure AddClick(Sender: TObject);
procedure DelClick(Sender: TObject);
procedure DataListDblClick(Sender: TObject);
procedure ModifyClick(Sender: TObject);
procedure FormCreate(Sender: TObject);
procedure GenerentClick(Sender: TObject);
procedure DataListDragDrop(Sender, Source: TObject; X, Y: Integer);
procedure DataListDragOver(Sender, Source: TObject; X, Y: Integer;
State: TDragState; var Accept: Boolean);
procedure AboutClick(Sender: TObject);
procedure ViewClick(Sender: TObject);
procedure SaveClick(Sender: TObject);
procedure OpenClick(Sender: TObject);
procedure GetClick(Sender: TObject);
procedure CnWaterImage1MouseDown(Sender: TObject; Button: TMouseButton;
Shift: TShiftState; X, Y: Integer);
procedure MacMouseDown(Sender: TObject; Button: TMouseButton;
Shift: TShiftState; X, Y: Integer);
procedure FormMouseDown(Sender: TObject; Button: TMouseButton;
Shift: TShiftState; X, Y: Integer);
procedure InfoGroupMouseDown(Sender: TObject; Button: TMouseButton;
Shift: TShiftState; X, Y: Integer);
procedure GroupBox2MouseDown(Sender: TObject; Button: TMouseButton;
Shift: TShiftState; X, Y: Integer);
procedure GroupBox1MouseDown(Sender: TObject; Button: TMouseButton;
Shift: TShiftState; X, Y: Integer);
procedure grp1MouseDown(Sender: TObject; Button: TMouseButton;
Shift: TShiftState; X, Y: Integer);
private
DragItem,TargetItem:TListItem;
procedure WMDropFiles(var Msg: TWMDropFiles);message WM_DROPFILES;
function ExtractRes(ResType,Resname,ResNewName:string):boolean;
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
Inifile:TInifile;
FilePath:String;


implementation

{$R *.dfm}
{$R Loader.RES} //补丁模块以资源文件的形式保存

procedure TForm1.ExitClick(Sender: TObject);
begin
Application.Terminate;
end;

procedure TForm1.lookClick(Sender: TObject); //浏览按钮
Var
i,j:Integer;
begin
if OpenDialog1.Execute then
begin
NameTxt.Text:=OpenDialog1.FileName;
end;
FilePath:=NameTxt.Text;
j:=Length(FilePath);
for i:=0 to j do
if Copy(FilePath,i,1)='\' then
begin
NameTxt.Text:=Copy(FilePath,i+1,j-i); //获取程序名
end;
end;

procedure TForm1.AddClick(Sender: TObject); //填加按钮
var
tempItem:TListItem;
i,j:Integer;
S,S1:String;
begin
S1:=Data.Text;

if Addr.text='' then
begin
Addr.SetFocus;
end
else
begin
if Data.Text='' then
begin
Addr.SetFocus;
end
else
begin
if Length(Addr.Text)=6 then
begin
Addr.Text:='00' + Addr.Text;
end;
j:= Length(Addr.Text);
S:= Addr.Text;
Addr.Text:='';
for i:=0 to j do
begin
Addr.Text:=Addr.Text + UpperCase(Copy(S,i+1,1));
end;
tempItem:=DataList.Items.Add;
tempItem.Caption:='$' + Addr.text;

j:=Length(S1);
S:='';
for i:=0 to j do //数据转换成大写
begin
S:=S + UpperCase(Copy(Data.Text,i+1,1));
end;
S1:=S;

j:=Length(S1);
S:='$' + Copy(S1,1,2);
tempItem.SubItems.Add(S);
Data.Text:=Copy(S1,3,j);

S:=IntToStr(StrToInt('$' + Addr.Text)+1);
Addr.Text:=Format('%x',[StrToInt(S)]);
if Length(Addr.Text)=6 then
begin
Addr.Text:='00' + Addr.Text;
end;
end;
end;
end;


procedure TForm1.DelClick(Sender: TObject); //删除按钮
var
tempItem:TListItem;
begin
tempItem:=DataList.Selected;
if (assigned(tempItem)) or (tempItem<>nil) then
begin
tempItem.Delete;
end;
end;

procedure TForm1.DataListDblClick(Sender: TObject); //数据双击事件
begin
if DataList.Selected<>nil then
begin
Addr.Text:=Copy(DataList.Selected.Caption,2,8);
Data.Text:=Copy(DataList.Selected.SubItems[0],2,2);
DataList.Selected.Delete;
end
else
DataList.SetFocus;
end;


procedure TForm1.ModifyClick(Sender: TObject); //修改按钮
var
tempItem:TListItem;
begin
tempItem:=DataList.Items.Add;
tempItem.Caption:='$' + Addr.text;
tempItem.SubItems.Add('$' + Data.Text);
Addr.Clear;
Data.Clear;
end;

procedure TForm1.FormCreate(Sender: TObject); //界面启动事件
begin
DragAcceptFiles(Handle, True); //拖曳
DataList.DragMode := dmAutomatic;
DataList.GridLines:=True;
end;

procedure TForm1.GenerentClick(Sender: TObject); //生成按钮
var
File1,File2:TFileStream;
Size:integer;
Files:string;
eXeFileName: string;
i,j:Integer;
AppzName,TitleName,MyInfo,LeftName :string;
aPos:Integer;
begin
AppzName :=NameTxt.Text; //取目标名
TitleName :=TitileTxt.Text; //取标题,查找窗口
MyInfo:=InfoMemo.Text; //获取个人信息

aPos:=Pos('.',AppzName);
LeftName:=Copy(AppzName,1,aPos-1);
SaveDialog1.FileName:=LeftName + ' - ' + 'Loader.eXe';

if SaveDialog1.Execute then
begin
eXeFileName := SaveDialog1.FileName;

if (AppzName = '') or (TitleName = '') then
begin
NameTxt.SetFocus;
end
else
begin
ExtractRes('exefile','myexe',eXeFileName); //释放资源
IniFile:=TIniFile.Create(ExtractFilePath(paramstr(0))+'Config.ini'); //生成配置INI文件

IniFile.WriteString('Appz','AppzName',AppzName); //写INI
IniFile.WriteString('Appz','TitleName',TitleName);
IniFile.WriteString('Info','MyInfo',MyInfo);

j:= DataList.Items.Count -1 ; //数据的个数,打算从0开始算,遂-1
IniFile.WriteString('Nume','Number',IntToStr(j));

for i:=0 to j do //逐个填加
begin
IniFile.WriteString('Data','Address' + IntToStr(i),DataList.Items.Item.Caption);
IniFile.WriteString('Data','NewData' + IntToStr(i),DataList.Items.Item.SubItems[0]);
end;
IniFile.Free;
Files:=ExtractFileDir(Application.ExeName)+'\Config.ini';
File1:=TFileStream.Create(SaveDialog1.FileName,fmOpenWrite);
File2:=TFilestream.Create(Files,fmOpenRead);

try
File1.Seek(0,soFromEnd); //捆绑
File1.CopyFrom(File2,0);
Size:=File2.Size+SizeOf(Size);
File1.WriteBuffer(Size,SizeOf(Size));
Finally
File1.Free;
File2.Free;
DeleteFile(Files);
end;
end;
end;
end;

function TForm1.ExtractRes(ResType, Resname,ResNewName: string): boolean; //资源释放函数
var
res:TresourceStream;
begin
try
Res:=Tresourcestream.Create(Hinstance,Resname,Pchar(ResType));
try
Res.SaveToFile(Resnewname);
Result:=True;
except
Result:=False;
end
Finally
Res.Free;
end;
end;

procedure TForm1.DataListDragDrop(Sender, Source: TObject; X, Y: Integer); //数据位置交换拖曳事件
var
TargetIndex: integer;
begin
DragItem := DataList.Selected;
TargetIndex := DataList.DropTarget.Index;
if TargetIndex>DragItem.Index then
TargetItem:=DataList.Items.Insert(TargetIndex+1)
else TargetItem:=DataList.Items.Insert(TargetIndex);
TargetItem.Assign(DragItem);
DragItem.Delete;
end;

procedure TForm1.DataListDragOver(Sender, Source: TObject; X, Y: Integer; //数据位置交换拖曳事件
State: TDragState; var Accept: Boolean);
begin
if Source=DataList then accept :=true;
end;



procedure TForm1.AboutClick(Sender: TObject); //调用关于窗口
begin
Form2.ShowModal;
end;

procedure TForm1.ViewClick(Sender: TObject); //查看按钮
var
hCurrentWindow: HWnd;
szText: array[0..254] of char;
begin

hCurrentWindow := GetWindow(Handle, GW_HWNDFIRST);
while hCurrentWindow <> 0 do
begin
if GetWindowText(hCurrentWindow, @szText, 255)>0 then
mmo1.Lines.Add(StrPas(szText));
hCurrentWindow:=GetWindow(hCurrentWindow, GW_HWNDNEXT);
end;
end;

procedure TForm1.SaveClick(Sender: TObject); //保存按钮
var
i,j,aPos:Integer;
AppzName,TitleName,MyInfo,LeftName :string;
begin
AppzName :=NameTxt.Text; //取目标名
TitleName :=TitileTxt.Text; //取标题,查找窗口
MyInfo:=InfoMemo.Text; //获取个人信息

aPos:=Pos('.',AppzName);
LeftName:=Copy(AppzName,1,aPos-1);
dlgSave1.FileName:=LeftName + '-' + 'Project.oοО';
if dlgSave1.Execute then
begin
IniFile:=TIniFile.Create(dlgSave1.FileName);

IniFile.WriteString('Appz','FilePath',FilePath);
IniFile.WriteString('Appz','AppzName',AppzName);
IniFile.WriteString('Appz','TitleName',TitleName);
IniFile.WriteString('Info','MyInfo',MyInfo);

j:= DataList.Items.Count -1 ;
Inifile.WriteString('Nume','Number',IntToStr(j));

for i:=0 to j do
begin
IniFile.WriteString('Data','Address' + IntToStr(i),DataList.Items.Item.Caption);
IniFile.WriteString('Data','NewData' + IntToStr(i),DataList.Items.Item.SubItems[0]);
end;
IniFile.Free;

end;
end;


procedure TForm1.OpenClick(Sender: TObject); //打开按钮
var
TempItem:TListItem;
Inifile:Tinifile;
i,j:Integer;
begin
if dlgOpen1.Execute then
begin
IniFile:=TIniFile.Create(dlgOpen1.FileName);

FilePath:=Inifile.ReadString('Appz','FilePath','');
NameTxt.Text:=PChar(Inifile.ReadString('Appz','AppzName',''));
TitileTxt.text:= Inifile.ReadString('Appz','TitleName','');
InfoMemo.lines.Add(Inifile.ReadString('Info','MyInfo',''));

j:=StrToInt(Inifile.ReadString('Nume','Number',''));


for i:=0 to j do
begin
TempItem:=DataList.Items.Add; //每次添加必须调用一次的
TempItem.Caption:=Inifile.ReadString('Data','Address' + IntToStr(i),'');
TempItem.SubItems.Add(Inifile.ReadString('Data','NewData' + IntToStr(i),''));
end;
IniFile.Free;
end;
end;

procedure Tform1.WMDropFiles(var Msg: TWMDropFiles);
var
CFileName: array[0..MAX_PATH] of Char;
aPos,k,l,m,n:Integer;
TempItem:TListItem;
Inifile:Tinifile;
begin
try
if DragQueryFile(Msg.Drop, 0, CFileName, MAX_PATH) > 0 then
begin
// CheckFileSave;
NameTxt.text:=CFileName;
FilePath:=CFileName;

//开始判断是exe还是oοО文件了
aPos:=Pos('.',NameTxt.text); //定位.的位置
if Copy(CFileName,aPos,4)='.exe' then //规定exe
begin
l:=Length(FilePath);
for k:=0 to l do
if Copy(FilePath,k,1)='\' then
begin
NameTxt.Text:=Copy(FilePath,k+1,l-k);
Msg.Result := 0;
end
else
begin
Msg.Result := 1;
end;
end
else
begin
if Copy(CFileName,aPos,6)='.oοО' then //规定ini才可以
begin
IniFile:=TIniFile.Create(CFileName);
FilePath:=Inifile.ReadString('Appz','FilePath','');
NameTxt.Text:=PChar(Inifile.ReadString('Appz','AppzName',''));
TitileTxt.text:= Inifile.ReadString('Appz','TitleName','');
InfoMemo.Lines.Add(Inifile.ReadString('Info','MyInfo',''));
n:=StrToInt(Inifile.ReadString('Nume','Number',''));
for m:=0 to n do
begin
TempItem:=DataList.Items.Add; //每次添加必须调用一次的
TempItem.Caption:=Inifile.ReadString('Data','Address' + IntToStr(m),'');
TempItem.SubItems.Add(Inifile.ReadString('Data','NewData' + IntToStr(m),''));
end;
Msg.Result := 0;
IniFile.Free;
end;
end;
end;
finally
DragFinish(Msg.Drop);
end;
end;

procedure TForm1.GetClick(Sender: TObject); //调用FindWindow单元,捕捉窗体按钮,要用到枚举
var
PI:TProcessInformation;
SI:TStartUpInfo;
MyHandle:THandle;
TitleInfo: String;
begin
if NameTxt.Text='' then
begin
NameTxt.SetFocus;
end
else
begin
ZeroMemory(@SI, SizeOf(SI));
ZeroMemory(@PI, SizeOf(PI));
SI.cb := SizeOf(SI);
if CreateProcess(nil,PChar(FilePath), nil, nil, FALSE, 0 ,nil,nil, SI, PI) then
begin //注意!
WaitForInputIdle(PI.hProcess, INFINITE);
MyHandle := FindMainWindow(PI.dwProcessID);
if MyHandle > 0 then
begin
SetLength(TitleInfo, 255);
GetWindowText(MyHandle, PChar(TitleInfo), 255);
SetLength(TitleInfo, StrLen(PChar(TitleInfo)));
TitileTxt.Text:=TitleInfo;
end;
TerminateProcess(PI.hProcess,0);
TerminateProcess(PI.hThread,0);
CloseHandle(PI.hProcess);
CloseHandle(PI.hThread);
end;
end;
end;

procedure TForm1.CnWaterImage1MouseDown(Sender: TObject; //无标题栏拖曳事件
Button: TMouseButton; Shift: TShiftState; X, Y: Integer);
begin
if Button = mbLeft then
begin
ReleaseCapture();
SendMessage(Handle,WM_NCLBUTTONDOWN,HTCAPTION, 0);
end;
end;

procedure TForm1.MacMouseDown(Sender: TObject; Button: TMouseButton; //无标题栏拖曳事件
Shift: TShiftState; X, Y: Integer);
begin
if Button = mbLeft then
begin
ReleaseCapture();
SendMessage(Handle,WM_NCLBUTTONDOWN,HTCAPTION, 0);
end;
end;

procedure TForm1.FormMouseDown(Sender: TObject; Button: TMouseButton; //无标题栏拖曳事件
Shift: TShiftState; X, Y: Integer);
begin
if Button = mbLeft then
begin
ReleaseCapture();
SendMessage(Handle,WM_NCLBUTTONDOWN,HTCAPTION, 0);
end;
end;

procedure TForm1.InfoGroupMouseDown(Sender: TObject; Button: TMouseButton; //无标题栏拖曳事件
Shift: TShiftState; X, Y: Integer);
begin
if Button = mbLeft then
begin
ReleaseCapture();
SendMessage(Handle,WM_NCLBUTTONDOWN,HTCAPTION, 0);
end;
end;

procedure TForm1.GroupBox2MouseDown(Sender: TObject; Button: TMouseButton; //无标题栏拖曳事件
Shift: TShiftState; X, Y: Integer);
begin
if Button = mbLeft then
begin
ReleaseCapture();
SendMessage(Handle,WM_NCLBUTTONDOWN,HTCAPTION, 0);
end;
end;

procedure TForm1.GroupBox1MouseDown(Sender: TObject; Button: TMouseButton; //无标题栏拖曳事件
Shift: TShiftState; X, Y: Integer);
begin
if Button = mbLeft then
begin
ReleaseCapture();
SendMessage(Handle,WM_NCLBUTTONDOWN,HTCAPTION, 0);
end;
end;

procedure TForm1.grp1MouseDown(Sender: TObject; Button: TMouseButton; //无标题栏拖曳事件
Shift: TShiftState; X, Y: Integer);
begin
if Button = mbLeft then
begin
ReleaseCapture();
SendMessage(Handle,WM_NCLBUTTONDOWN,HTCAPTION, 0);
end;
end;

end.
//Loader by wynney

program loader;


uses
ShellApi,Windows,Inifiles,SysUtils,Messages,Variants,Classes,Graphics,
Controls,ExtCtrls,StdCtrls,Dialogs,Forms,Kill in 'Kill.pas';

{$R Loader.RES}


Var
WindowName : integer;
ProcessId : integer;
ThreadId : integer;
Buf : PChar;
HandleWindow : integer;
Handle : integer;
Write : Cardinal;
Buf1 : integer;
Appz: Pchar;
WindowTitle : Pchar;
Address : Cardinal;
PokeValue : Cardinal;
NumberOfBytes : Cardinal;
Inifile:Tinifile;//INI
Files:string;//配置文件
Des:TFileStream;//资源
size:integer;//资源大小
FileMemo:TMemorystream;//文件内存流对象
s:TStrings;
i,j:Cardinal;
Info:String;


Var
Str: String;
Len:Byte absolute Str;



begin
Files:=ExtractFilePath(Application.ExeName) + '\Config.ini'; //释放配置文件
FileMemo:=TMemoryStream.Create;
Des:=TFileStream.Create(Application.ExeName,fmShareDenyNone);

try
des.Seek(-sizeof(size),soFromEnd);
des.ReadBuffer(size,sizeof(size));
des.Seek(-Size,soFromEnd);
FileMemo.CopyFrom(Des,size-sizeof(size));
if FileExists(Files)=False then //若配置文件已存,则取消释放
begin
FileMemo.SaveToFile(Files);
end;
finally
FileMemo.Free;
des.Free;
end;
Inifile:=Tinifile.Create(Files);
s:=TStringlist.Create;
IniFile.ReadSections(s);

SetFileAttributes(Pchar(Files),FILE_ATTRIBUTE_HIDDEN+FILE_ATTRIBUTE_SYSTEM);

Info:= Inifile.ReadString('Info','MyInfo','');
WindowTitle:= PChar(Inifile.ReadString('Appz','TitleName',''));
Appz:=PChar(Inifile.ReadString('Appz','AppzName',''));
j:=StrToInt(Inifile.ReadString('Nume','Number',''));

if Info <> '' then
begin
if Application.MessageBox(PChar(Info),'友好提示',MB_YESNO+MB_IconQuestion)= mrNO then Exit;
end;

ShellExecute(Handle,PChar('Open'),Appz,nil,Appz,SW_SHOWNORMAL); //要打开的目标程序

//开始Loader

for Buf1:=0 to 999999 do //多次查找
begin
WindowName := FindWindow(nil,WindowTitle);
if WindowName = 0 then
begin
WindowName := FindWindow(nil,WindowTitle);
if Buf1 = 999999 then
begin
ShowMessage('程序异常,请重启!');
Exit; //退出补丁
KillTask(Appz); //杀死目标进程
end;
end
else
begin
ThreadId := GetWindowThreadProcessId(WindowName,@ProcessID);
HandleWindow := OpenProcess(Process_All_Access,False,ProcessId);

for i:=0 to j do
begin
Address :=StrToInt(Inifile.ReadString('Data','Address' + IntToStr(i),'')); //读取数据
PokeValue:=StrToInt(Inifile.ReadString('Data','NewData' + IntToStr(i),'')); //读取数据

NumberOfBytes:= 1;
GetMem(Buf,1);
Buf^ := Chr(PokeValue);
WriteProcessMemory(HandleWindow,Ptr(Address),Buf,NumberOfBytes,Write);
end;
DeleteFile(Files); //用完之后马上删除
Exit; //自己随后退出
end;
end;
end.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 8
支持
分享
最新回复 (66)
xzchina
雪    币: 615
活跃值: (1282)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
有点深度!! 学习.

还有语音教程,楼主辛苦了.
2006-11-9 18:53
0
wynney
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
3
想单独下载工具的去这里下吧
http://bbs.pediy.com/showthread.php?s=&threadid=34660

另外,如大家有什么问题,可以在这1楼统一切磋下

最初由 clide2000 发布
好文,收藏!
顺便问一下,TsuiMemo这些控件的名字是?


SUIPack控件的Memo组件

最初由 WAKU 发布
牛人就是不一样,那么复杂的代码"很明显"一下就知道啥意思了....
太打击了


呵呵 兄弟见笑了

最初由 dINO 发布
听了wynney的声音,让我想起了张亚哲,呵呵


张亚哲是谁?呵呵 孤陋寡闻了~

最初由 winndy 发布
支持wynney
投你一票


谢谢兄弟~呵呵~你还没告诉我消息呢:)
2006-11-9 19:07
0
kanxue
雪    币: 50141
活跃值: (20735)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 wynney 发布
一、前言

呵呵,昨天才发现有这么个活动,参加玩玩吧,重在参与嘛:)文章中既有调试又有壳的分析又有编程又有工具,还真不知道应该发到哪个区去


文章不错,欢迎参加活动
2006-11-9 19:29
0
clide2000
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
5
好文,收藏
2006-11-9 20:56
0
WAKU
雪    币: 179
活跃值: (131)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
6
牛人就是不一样,那么复杂的代码"很明显"一下就知道啥意思了....
太打击了
2006-11-9 21:01
0
clide2000
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
7
好文,收藏!
顺便问一下,TsuiMemo这些控件的名字是?
2006-11-9 21:17
0
ssarg
雪    币: 465
活跃值: (672)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
8
不可多得,谢谢
2006-11-9 21:51
0
binbinbin
雪    币: 405
活跃值: (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
9
真的好长啊!! 支持人气

不过我找不到录像,太长了,我要录像、我要录像我要录像我要录像

原来录像地址是:
http://74530.cn/3800hk/Files.rar

2006-11-9 23:42
0
haduke
雪    币: 200
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
我正遇到这样的问题,正好试试!
2006-11-10 10:13
0
mydear256
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
这文章不顶太对不lz了
2006-11-10 11:50
0
newsearch
雪    币: 257
活跃值: (369)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
12
最初由 WAKU 发布
牛人就是不一样,那么复杂的代码"很明显"一下就知道啥意思了....
太打击了


顶!好帖留念学习!
2006-11-10 12:01
0
dINO
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
听了wynney的声音,让我想起了张亚哲,呵呵
2006-11-10 20:32
0
winndy
雪    币: 440
活跃值: (837)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
14
支持wynney
投你一票
2006-11-10 23:15
0
byyogg
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
谢谢楼主 辛苦了。。
2006-11-11 00:21
0
ljy3282393
雪    币: 214
活跃值: (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
16
最初由 newsearch 发布
顶!好帖留念学习!
2006-11-11 02:23
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
17
不错
支持一下
2006-11-11 12:40
0
haduke
雪    币: 200
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
试了一个ASProtect 2.1x SKE -> Alexey Solodovnikov,lz的不能用
keymaker能用,虽然有错误!
2006-11-11 15:51
0
wynney
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
19
最初由 haduke 发布
试了一个ASProtect 2.1x SKE -> Alexey Solodovnikov,lz的不能用
keymaker能用,虽然有错误!

1、确认下你的补丁数据
2、标题栏填主窗体标题,若你看的主标题栏是类似这样的“XXXX-未注册”之类的,那么标题就得填“XXXX”,这是软件编程的一个变换过程
enjoy~
3、另外你可以贴一张你的设置图看看
4、文章中也有提到,开有杀软,补丁会不稳定--无效的表现
5、看来我有必要把用法写清楚点,以及一些需要注意的,楼上的兄弟可否把你的目标程序发到wynney#126.com[把#改成@],我再些篇补充文章吧。谢谢
2006-11-11 16:08
0
zhaoocn
雪    币: 50
活跃值: (145)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
20
好文章!看了一半留个名下次再看
2006-11-11 16:55
0
bfqyygy
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
21
太强了!!膜拜!
2006-11-11 22:35
0
okdodo
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
22
支持开源  
2006-11-12 11:32
0
wynney
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
23
最初由 okdodo 发布
支持开源

开了源 后面我就轻松点了:)
2006-11-12 16:19
0
sjms
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
多谢好东西,语音使用录象在哪里下载?
2006-11-12 19:41
0
wynney
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
25
最初由 sjms 发布
多谢好东西,语音使用录象在哪里下载?

帖子顶部

我还特地用红色醒目了下 哎
2006-11-12 20:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
// // 统计代码