[注意]laomms兄的KeyMakePro 1.2似乎有不小的问题哦-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 2 楼还有些细小的问题比如说，保存工程文件凌乱如果你使用内存方式保存下来的配置文件下次打开配置文件竟然成了寄存器方式慢慢发掘中.... 2007-3-7 17:26 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 3 楼 try it,see now~ 2007-3-7 18:03 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 4 楼这个问题我也遇到了，所以始终没有去用这个工具！ 2007-3-8 02:09 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 5 楼最初由 Lancia* 发布* 这个问题我也遇到了，所以始终没有去用这个工具！改下上面2个地址里的数据就可以了只是不想麻烦才CALL下laomms兄修正下 2007-3-8 02:44 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 6 楼最初由 wynney* 发布* KeyMakePro 1.2似乎有不小的问题哦使用寄存器方式的话生成的补丁起不了作用我拿补丁看了下里面竟然有laomms兄带的例子sample.exe的补丁数据 ........ 请注意,我是利用内存映射的方式修改已有的补丁(就是TEST.EXE的LOADER),所以,什么都不改的情况下,它是TEST.EXE的补丁(主要是为了方便后期调试),所以静态分析,你会发现生成的LOADER就是一个已经做好的TEST.EXE的LOADER(包括断点地址和LOADER名称),但是什么都不改的话,是生成不了补丁的.改了某处,某些地址会被替换,而且程序中用了CASE选择,很多静态分析出来的东西都被设置筛选掉了. 如果你不喜欢这样,非常简单,只要将那些事先预置的东西清零即可.看下面.最好拿其它程序来测试,好象kangaroo兄有做了测试. 另外，关于配置文件，保存的只是几个地址，至于寄存器选项的保存我想不到更好的办法。以下代码是预置的,可以改掉: FileName db "test.exe",256 dup (0) ;你也可以把文件设空，我是为了调试方便，容易找到地址 BREAK_POINT1 db '0046CDF6',0 ;第一个断点，也是为了方便，事先设置的 BREAK_POINT2 db '0046B747',0 ;第二个断点，为了方便，事先设置的 HexAddress1 db '0046CDF6',0 ;内存地址1，为了方便，事先设置的 HexAddress2 db '0046CDF6',0 ;内存地址2，为了方便，事先设置的 oldbyte1 db 50h,00,00,00 ;机器码第一字节，为了方便，事先设置的 oldbyte2 db 8Ah,00,00,00 ;注册码第一字节，为了方便，事先设置的 2007-3-9 08:38 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 7 楼今年由于工作的关系,可能没有时间写文章了,可能要阔别论坛一段时间,一有空还是经常来逛逛的.假如谁对这个工具感兴趣可以联系我,奉献LOADER和主程序源码,但有一点,既然拿过去一定要不断更新,程序还存在很多问题,我怕是没时间弄这些了... 2007-3-9 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 2 楼还有些细小的问题比如说，保存工程文件凌乱如果你使用内存方式保存下来的配置文件下次打开配置文件竟然成了寄存器方式慢慢发掘中.... 2007-3-7 17:26 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 3 楼 try it,see now~ 2007-3-7 18:03 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 4 楼这个问题我也遇到了，所以始终没有去用这个工具！ 2007-3-8 02:09 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 5 楼最初由 Lancia* 发布* 这个问题我也遇到了，所以始终没有去用这个工具！改下上面2个地址里的数据就可以了只是不想麻烦才CALL下laomms兄修正下 2007-3-8 02:44 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 6 楼最初由 wynney* 发布* KeyMakePro 1.2似乎有不小的问题哦使用寄存器方式的话生成的补丁起不了作用我拿补丁看了下里面竟然有laomms兄带的例子sample.exe的补丁数据 ........ 请注意,我是利用内存映射的方式修改已有的补丁(就是TEST.EXE的LOADER),所以,什么都不改的情况下,它是TEST.EXE的补丁(主要是为了方便后期调试),所以静态分析,你会发现生成的LOADER就是一个已经做好的TEST.EXE的LOADER(包括断点地址和LOADER名称),但是什么都不改的话,是生成不了补丁的.改了某处,某些地址会被替换,而且程序中用了CASE选择,很多静态分析出来的东西都被设置筛选掉了. 如果你不喜欢这样,非常简单,只要将那些事先预置的东西清零即可.看下面.最好拿其它程序来测试,好象kangaroo兄有做了测试. 另外，关于配置文件，保存的只是几个地址，至于寄存器选项的保存我想不到更好的办法。以下代码是预置的,可以改掉: FileName db "test.exe",256 dup (0) ;你也可以把文件设空，我是为了调试方便，容易找到地址 BREAK_POINT1 db '0046CDF6',0 ;第一个断点，也是为了方便，事先设置的 BREAK_POINT2 db '0046B747',0 ;第二个断点，为了方便，事先设置的 HexAddress1 db '0046CDF6',0 ;内存地址1，为了方便，事先设置的 HexAddress2 db '0046CDF6',0 ;内存地址2，为了方便，事先设置的 oldbyte1 db 50h,00,00,00 ;机器码第一字节，为了方便，事先设置的 oldbyte2 db 8Ah,00,00,00 ;注册码第一字节，为了方便，事先设置的 2007-3-9 08:38 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 7 楼今年由于工作的关系,可能没有时间写文章了,可能要阔别论坛一段时间,一有空还是经常来逛逛的.假如谁对这个工具感兴趣可以联系我,奉献LOADER和主程序源码,但有一点,既然拿过去一定要不断更新,程序还存在很多问题,我怕是没时间弄这些了... 2007-3-9 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复