首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]一个另类的loader.
发表于: 2007-1-8 14:46 5848

[原创]一个另类的loader.

weizi 活跃值
1
2007-1-8 14:46
5848

以前一直在潜水,从论坛上学到了很多东西,也没有为论坛做个贡献。看到大侠们都是用asm、c++、delphi写的loader。
正巧在学习python,看到有一个debug框架,于是用python写了个loader.py.软件破解过程比较简单,就不献丑了。
下面是loader.py源码。
#!/usr/bin/env python
#--*-- coding =utf-8 --*--

"""
Author: <nmweizi@gmail.com>, 2007.1.6
crack xxxxx 11.0.2
xxxxx must install at C:\\Program Files\\SlickEdit\win\\vs.exe
(bp_address,mem_address,s_value,d_value,times,delay,begintime)

Usage:
    python loader.py
"""

import pydbg, time
import os,sys

def busca_pid(dbg, nombre):
    for pid,proc in dbg.enumerate_processes():
            if proc.lower() == nombre.lower(): return pid
    return -1

def modificaDados(dbg):
    global bp_address,mem_address,s_value,d_value,times,delay,begintime
    if dbg.read_process_memory(mem_address,length=1) == s_value and \
        (time.clock()-begintime) >= delay:
        times = times -1
        if times == 0:
            dbg.write_process_memory(mem_address,d_value,length=1)
            print 'Patched!'
            
            #TODO if use bp_set(bp_address) int 3 then del # at this line
            #dbg.bp_del(bp_address)
            dbg.bp_del_hw(bp_address)
            print "Remove breakpoint %s ok!" % hex(bp_address).upper()
    return pydbg.DBG_CONTINUE

def handler_breakpoint (dbg):
    if dbg.first_breakpoint:
        dbg.hide_debugger()
      
        #print "first_breakpoint"
    if dbg.exception_handler_single_step:
        modificaDados(dbg)
    return pydbg.DBG_CONTINUE

def handler_event(dbg):
    if dbg.event_handler_create_process:
        dbg.bp_set_hw(bp_address,2,pydbg.HW_EXECUTE) #not sucessed ,why ?
        #print 'CREATE_PROCESS_DEBUG_EVENT'
    return pydbg.DBG_CONTINUE
   

if __name__ == '__main__':
    global dbg,bp_address,mem_address,s_value,d_value,times,delay,begintime
   
    bp_address,mem_address,s_value,d_value,times,delay,begintime = \
                    (0x406dba,0x406dbc,"\x66","\x67",1,0,time.clock())
    dbg=pydbg.pydbg()
    path = "C:\\Program Files\\SlickEdit\win\\vs.exe"
    cmdline = ""
    if not os.path.exists(path):
        print "File '%s' not exist!" % path
        sys.exit(1)
   
    dbg.set_callback(pydbg.EXCEPTION_BREAKPOINT, handler_breakpoint)
   
    #TODO if use bp_set(bp_address) int 3 then # this line
    dbg.set_callback(pydbg.CREATE_PROCESS_DEBUG_EVENT, handler_event)  
   
    dbg.load(path,cmdline)
   
    #TODO if use bp_set(bp_address) int 3 then del # at this line
    #dbg.bp_set(bp_address)     #int 3

    #winsock_recv     = dbg.func_resolve("ws2_32",  "recv")
    #winsock_recvfrom = dbg.func_resolve("ws2_32",  "recvfrom")
    #dbg.bp_set(winsock_recvfrom)
    #dbg.set_callback(pydbg.USER_CALLBACK_DEBUG_EVENT,modificaDados)
    #dbg.set_callback(pydbg.EXCEPTION_SINGLE_STEP,modificaDados)
   
    dbg.run()
    #dbg.debug_event_loop()


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (1)
kanxue
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
谢谢支持,python不懂
2007-1-9 09:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//