[原创]无驱动的 StarForce 输入表初探-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]无驱动的 StarForce 输入表初探

发表于: 2007-6-5 18:09 9782

[原创]无驱动的 StarForce 输入表初探

wangshq397 活跃值

2007-6-5 18:09

9782

无驱动的 StarForce 输入表初探
最近股市不爽，多少看了一点，马上要高考了。又有多少学子在和命运赛跑。人生就是赛跑。
没有驱动，在ollydbg下基本没有什么阻力，很顺利的跑起来了。
发现壳把 GetModuleHandleA 函数抽走了，以下是函数原代码：

7C80B6A1 >  8BFF            mov     edi, edi
7C80B6A3    55              push    ebp
7C80B6A4    8BEC            mov     ebp, esp
7C80B6A6    837D 08 00      cmp     dword ptr [ebp+8], 0
7C80B6AA    74 18           je      short 7C80B6C4
7C80B6AC    FF75 08         push    dword ptr [ebp+8]
7C80B6AF    E8 C0290000     call    7C80E074
7C80B6B4    85C0            test    eax, eax
7C80B6B6    74 08           je      short 7C80B6C0
7C80B6B8    FF70 04         push    dword ptr [eax+4]
7C80B6BB    E8 7D2D0000     call    GetModuleHandleW
7C80B6C0    5D              pop     ebp
7C80B6C1    C2 0400         retn    4

00C5017C    E8 00000000     call    00C50181
00C50181    870424          xchg    dword ptr [esp], eax
00C50184    8D40 0F         lea     eax, dword ptr [eax+F]
00C50187    870424          xchg    dword ptr [esp], eax
00C5018A    68 3DE4807C     push    kernel32.GetModuleHandleW
00C5018F    C3              retn
00C50190    5D              pop     ebp                              ; 00C00050
00C50191    E9 00000000     jmp     00C50196
00C50196    C2 0400         retn    4

00C50199    64:A1 18000000  mov     eax, dword ptr fs:[18]
00C5019F    8B40 30         mov     eax, dword ptr [eax+30]
00C501A2    8B40 08         mov     eax, dword ptr [eax+8]
00C501A5  ^ E9 E6FFFFFF     jmp     00C50190

100BA1B7    8B00            mov     eax, dword ptr [eax]
100BA1B9    8B0A            mov     ecx, dword ptr [edx]
100BA1BB    8908            mov     dword ptr [eax], ecx

0040E318  76B2A8F7  WINMM.PlaySoundA

00C70470  76B13894  WINMM.CloseDriver
00C70474  76B1E382  WINMM.DefDriverProc
00C70478  76B154A9  WINMM.DriverCallback
00C7047C  76B12DE5  WINMM.GetDriverModuleHandle
00C70480  76B12DE5  WINMM.GetDriverModuleHandle
00C70484  76B2B7B4  WINMM.winmmDbgOut
00C70488  76B1AAA0  WINMM.MigrateSoundEvents
00C7048C  76B20906  WINMM.NotifyCallbackData
00C70490  76B12E3E  WINMM.OpenDriver
00C70494  76B2A8F7  WINMM.PlaySoundA
00C70498  76B2A8F7  WINMM.PlaySoundA

0040E25C  00CE017C

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・5

免费・7

支持

最新回复 (15)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼学习 :) 2007-6-5 19:01 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼 StarForce 无驱么,学习 2007-6-5 19:04 0
任愉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	任愉 4 楼如果让我说实话，我会说“很漂亮！” 2007-6-6 03:17 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 5 楼很精彩 2007-6-6 08:52 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼高考改变命运。。。貌似这个Don**同学搞过 2007-6-6 13:41 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 7 楼学习！！！！ 2007-6-6 14:01 0
鹤顶红雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	鹤顶红 8 楼在遇到你之前，我对人世间是否有真正的圣人是怀疑的；而现在，我终于相信了！我曾经忘情于汉廷的歌赋，我曾经惊讶于李杜的诗才，我曾经流连于宋元的词曲；但现在，我才知道我有多么浅薄！ 2007-6-9 12:19 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 9 楼 StarForce...想说爱你不容易... 学习～ 2007-6-9 16:10 0
hozhison 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hozhison 10 楼唉，努力学中~！！ 2007-6-9 23:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼学习 2007-6-10 01:07 0
hnype 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hnype 12 楼 StarForce光盘能破解吗？ 2007-6-24 21:58 0
WR-911 雪币： 292 活跃值： (110) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	WR-911 1 13 楼学习.再学习 2007-6-29 00:17 0
xdct 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	xdct 14 楼牛学习........ 2007-8-25 22:03 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 15 楼完全不懂晕了留个名先了以后再来学习 2007-8-27 13:43 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 16 楼太有才了! 我只会星宿大仙,法力无边一类的 2007-8-27 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangshq397

发帖

650

回帖

330

RANK

关注

私信

他的文章

[讨论]密码又找回来了，哈哈 2063

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼学习 :) 2007-6-5 19:01 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼 StarForce 无驱么,学习 2007-6-5 19:04 0
任愉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	任愉 4 楼如果让我说实话，我会说“很漂亮！” 2007-6-6 03:17 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 5 楼很精彩 2007-6-6 08:52 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼高考改变命运。。。貌似这个Don**同学搞过 2007-6-6 13:41 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 7 楼学习！！！！ 2007-6-6 14:01 0
鹤顶红雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	鹤顶红 8 楼在遇到你之前，我对人世间是否有真正的圣人是怀疑的；而现在，我终于相信了！我曾经忘情于汉廷的歌赋，我曾经惊讶于李杜的诗才，我曾经流连于宋元的词曲；但现在，我才知道我有多么浅薄！ 2007-6-9 12:19 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 9 楼 StarForce...想说爱你不容易... 学习～ 2007-6-9 16:10 0
hozhison 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hozhison 10 楼唉，努力学中~！！ 2007-6-9 23:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼学习 2007-6-10 01:07 0
hnype 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hnype 12 楼 StarForce光盘能破解吗？ 2007-6-24 21:58 0
WR-911 雪币： 292 活跃值： (110) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	WR-911 1 13 楼学习.再学习 2007-6-29 00:17 0
xdct 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	xdct 14 楼牛学习........ 2007-8-25 22:03 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 15 楼完全不懂晕了留个名先了以后再来学习 2007-8-27 13:43 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 16 楼太有才了! 我只会星宿大仙,法力无边一类的 2007-8-27 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复