[求助]关于msgina破解!(深度问题)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于msgina破解!(深度问题)

发表于: 2007-11-24 09:19 8776

[求助]关于msgina破解!(深度问题)

yingfox

2007-11-24 09:19

8776

最近正在研究xp下gina的替换~却发现微软又让人郁闷msgina导出有50个函数只有22有名~其他的函数只有序号MSDN里也没有任何资料~连有名的资料都不全~偶想自己实现几个函数其他的还是调用原dll,有函数名'参数的好说~用函数转发器就可~~但没名没参数的函数无从着手了~~在csdn问过~转化dll为静态lib(行不通),自己调试堆栈猜参数(搞不了)~有个高手说已解决但语焉不详说通过vc内联汇编自己实现转发(对函数参数传递理解不深~直接jmp?)~看来汇编级的解决只能到咱坛子来了~路过的大虾伸手啊~~

(最好给个例子解释下怎样在不知道参数的情况下来实现函数转发) ~~该出手时啊~~

      0 characteristics
  41107F5E time date stamp Wed Aug 04 14:17:02 2004
   0.00 version
      1 ordinal base
      50 number of functions
      22 number of names

  ordinal hint RVA    name

   29 0 0001EED6 ShellShutdownDialog
   30 1 00004855 WlxActivateUserShell
   31 2 00018C76 WlxDisconnectNotify
   32 3 0001A099 WlxDisplayLockedNotice
   33 4 0000BFA7 WlxDisplaySASNotice
   34 5 000070DB WlxDisplayStatusMessage
   35 6 0001B72A WlxGetConsoleSwitchCredenti
   36 7 0001F105 WlxGetStatusMessage
   37 8 0000C42C WlxInitialize
   38 9 00018A80 WlxIsLockOk
   39 A 00018AA5 WlxIsLogoffOk
   40 B 00018926 WlxLoggedOnSAS
   41 C 000076B7 WlxLoggedOutSAS
   42 D 00018AB0 WlxLogoff
   43 E 0000EB70 WlxNegotiate
   44 F 00018BD4 WlxNetworkProviderLoad
   45 10 00018C69 WlxReconnectNotify
   46 11 000037B0 WlxRemoveStatusMessage
   47 12 00018BAF WlxScreenSaverNotify
   48 13 00018BA2 WlxShutdown
   49 14 0001D37F WlxStartApplication
   50 15 0001ABCA WlxWkstaLockedSAS
      1    00002A33 [NONAME]
      2    00020750 [NONAME]
      3    000207AA [NONAME]
      4    00020802 [NONAME]
      5    00020760 [NONAME]
      6    0002076A [NONAME]
      7    0002077A [NONAME]
      8    0002078A [NONAME]
      9    0002079A [NONAME]
   10    0000385E [NONAME]
   11    0000D3C3 [NONAME]
   12    000207C4 [NONAME]
   13    00007447 [NONAME]
   14    000207BA [NONAME]
   15    000038AE [NONAME]
   16    000207E8 [NONAME]
   17    000207F8 [NONAME]
   18    000207D4 [NONAME]
   19    00001EDA [NONAME]
   20    0000745C [NONAME]
   21    00020812 [NONAME]
   22    000207DE [NONAME]
   23    00020822 [NONAME]
   24    00020832 [NONAME]
   25    00008BDC [NONAME]
   26    0002083C [NONAME]
   27    00020846 [NONAME]
   28    00020850 [NONAME]

Summary

   3000 .data
   3000 .reloc
   BE000 .rsrc
   2B000 .text

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・2

免费

支持

最新回复 (14)
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 2 楼等高手出现~~~~~~~~ 2007-11-25 08:48 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 3 楼 msdn中有开发gina的sdk 2007-11-25 19:45 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 4 楼偶想实现的是完全替换msgina.dll,即包含那些无名且msdn没资料的函数一起实现,已确定可以实现!~简单实现几个有名的函数来实现一些登陆验证当然可以~如智能卡登陆~但那是微软预留的接口通过注册表指定~但~不能替换系统的msgina.dll~~如在安全模式下其还是会加载默认的msgina.dll根本不会去读注册表~这还有什么安全性可言!~~如果强行替换~~呵呵~~系统肯定崩溃!~~所以焦点就在微软这些无名未公开函数上!~偶不想可能也无法扩展那些无名函数~只要想办法实现一个裸函数~将调用转发到系统msgina~这样就可以替换而系统也不会崩溃了!~~关键是这个裸函数怎么实现~应该是实现一个jmp的功能~偶想的大体步骤应该是保留指针~通过堆栈/寄存器转发参数~jmp到系统msgina函数~恢复指针~不知道对不对~~望路过大虾示例指示!~ 2007-11-26 10:19 0
combojiang 雪币： 321 活跃值： (276) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 60 关注私信	combojiang 26 5 楼呵呵，很简单啊。你只要使用ida反编译msgina.dll,就能看到这些函数的参数，原形介绍。没名没参数的函数就解决了。 2007-11-26 13:32 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 6 楼如象你说的那么简单,在5分钟就可以搞定的话~那可以顺手帮写出这些函数的原型么? 2007-11-26 18:27 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 7 楼把PDB文件搞回来会好办些 2007-11-26 19:18 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 8 楼 Microsoft (R) COFF/PE Dumper Version 8.00.50727.762 Copyright (C) Microsoft Corporation. All rights reserved. Dump of file msgina.dll File Type: DLL Section contains the following exports for MSGINA.dll 00000000 characteristics 41107F5E time date stamp Wed Aug 04 14:17:02 2004 0.00 version 1 ordinal base 50 number of functions 22 number of names ordinal hint RVA name 29 0 0001EED6 ShellShutdownDialog = _ShellShutdownDialog@12 30 1 00004855 WlxActivateUserShell = _WlxActivateUserShell@16 31 2 00018C76 WlxDisconnectNotify = _WlxDisconnectNotify@4 32 3 0001A099 WlxDisplayLockedNotice = _WlxDisplayLockedNotice@4 33 4 0000BFA7 WlxDisplaySASNotice = _WlxDisplaySASNotice@4 34 5 000070DB WlxDisplayStatusMessage = _WlxDisplayStatusMessage@20 35 6 0001B72A WlxGetConsoleSwitchCredentials = _WlxGetConsoleSwitchC redentials@8 36 7 0001F105 WlxGetStatusMessage = _WlxGetStatusMessage@16 37 8 0000C42C WlxInitialize = _WlxInitialize@20 38 9 00018A80 WlxIsLockOk = _WlxIsLockOk@4 39 A 00018AA5 WlxIsLogoffOk = _WlxIsLogoffOk@4 40 B 00018926 WlxLoggedOnSAS = _WlxLoggedOnSAS@12 41 C 000076B7 WlxLoggedOutSAS = _WlxLoggedOutSAS@32 42 D 00018AB0 WlxLogoff = _WlxLogoff@4 43 E 0000EB70 WlxNegotiate = _WlxNegotiate@8 44 F 00018BD4 WlxNetworkProviderLoad = _WlxNetworkProviderLoad@8 45 10 00018C69 WlxReconnectNotify = _WlxReconnectNotify@4 46 11 000037B0 WlxRemoveStatusMessage = _WlxRemoveStatusMessage@4 47 12 00018BAF WlxScreenSaverNotify = _WlxScreenSaverNotify@8 48 13 00018BA2 WlxShutdown = _WlxShutdown@8 49 14 0001D37F WlxStartApplication = _WlxStartApplication@16 50 15 0001ABCA WlxWkstaLockedSAS = _WlxWkstaLockedSAS@8 1 00002A33 [NONAME] _ShellGetUserList@12 2 00020750 [NONAME] _ShellIsSingleUserNoPassword@8 3 000207AA [NONAME] _ShellACPIPowerButtonPressed@12 4 00020802 [NONAME] _ShellSwitchUser@4 5 00020760 [NONAME] _ShellIsRemoteConnectionsEnabled@0 6 0002076A [NONAME] _ShellEnableFriendlyUI@4 7 0002077A [NONAME] _ShellEnableMultipleUsers@4 8 0002078A [NONAME] _ShellEnableRemoteConnections@4 9 0002079A [NONAME] _ShellTurnOffDialog@4 10 0000385E [NONAME] _ShellNotifyThemeUserChange@8 11 0000D3C3 [NONAME] _ShellStatusHostBegin@4 12 000207C4 [NONAME] _ShellStatusHostEnd@4 13 00007447 [NONAME] _ShellIsFriendlyUIActive@0 14 000207BA [NONAME] _ShellIsSuspendAllowed@0 15 000038AE [NONAME] _ShellSwitchWhenInteractiveReady@8 16 000207E8 [NONAME] _ShellDimScreen@8 17 000207F8 [NONAME] _ShellInstallAccountFilterData@0 18 000207D4 [NONAME] _ShellStatusHostShuttingDown@0 19 00001EDA [NONAME] _ShellIsUserInteractiveLogonAllowed@4 20 0000745C [NONAME] _ShellIsMultipleUsersEnabled@0 21 00020812 [NONAME] _ShellReturnToWelcome@4 22 000207DE [NONAME] _ShellStatusHostPowerEvent@0 23 00020822 [NONAME] _ShellStartCredentialServer@16 24 00020832 [NONAME] _ShellAcquireLogonMutex@0 25 00008BDC [NONAME] _ShellReleaseLogonMutex@4 26 0002083C [NONAME] _ShellSignalShutdown@0 27 00020846 [NONAME] _ShellStatusHostHide@0 28 00020850 [NONAME] _ShellStatusHostShow@0 Summary 3000 .data 3000 .reloc C5000 .rsrc 2B000 .text 2007-11-26 19:24 0
combojiang 雪币： 321 活跃值： (276) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 60 关注私信	combojiang 26 9 楼楼上给列出来了，看到了吧？ 2007-11-26 21:54 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 10 楼偶想要的是是这些函数的参数原型~有这些函数名也没法调用啊~~还有一问~后面的@8是指参数的个数么?~ 2007-11-27 10:59 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 11 楼给份带参数的吧~~~ 2007-11-27 11:10 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 12 楼正在学习IDA中~~ 2007-11-29 15:35 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 13 楼这个是ShellGetUserList的反汇编 cmp [ebp+arg_0], 0 push [ebp+arg_8] ; int setnz al push [ebp+arg_4] ; int push eax ; char 其原型是不是应该是 BOOL ShellGetUserList(char,int,int) ??? 2007-11-29 19:15 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 14 楼没人知道么? 2007-12-1 17:32 0
hmilyyang 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	hmilyyang 15 楼网上有可以替换msgina.dll的源码，老外写的，我下过，现在不知道放哪里了，你放狗搜一下应该可以搜到 2007-12-5 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yingfox

发帖

回帖

RANK

关注

私信

他的文章

[求助]关于msgina破解!(深度问题) 8777

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 2 楼等高手出现~~~~~~~~ 2007-11-25 08:48 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 3 楼 msdn中有开发gina的sdk 2007-11-25 19:45 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 4 楼偶想实现的是完全替换msgina.dll,即包含那些无名且msdn没资料的函数一起实现,已确定可以实现!~简单实现几个有名的函数来实现一些登陆验证当然可以~如智能卡登陆~但那是微软预留的接口通过注册表指定~但~不能替换系统的msgina.dll~~如在安全模式下其还是会加载默认的msgina.dll根本不会去读注册表~这还有什么安全性可言!~~如果强行替换~~呵呵~~系统肯定崩溃!~~所以焦点就在微软这些无名未公开函数上!~偶不想可能也无法扩展那些无名函数~只要想办法实现一个裸函数~将调用转发到系统msgina~这样就可以替换而系统也不会崩溃了!~~关键是这个裸函数怎么实现~应该是实现一个jmp的功能~偶想的大体步骤应该是保留指针~通过堆栈/寄存器转发参数~jmp到系统msgina函数~恢复指针~不知道对不对~~望路过大虾示例指示!~ 2007-11-26 10:19 0
combojiang 雪币： 321 活跃值： (276) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 60 关注私信	combojiang 26 5 楼呵呵，很简单啊。你只要使用ida反编译msgina.dll,就能看到这些函数的参数，原形介绍。没名没参数的函数就解决了。 2007-11-26 13:32 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 6 楼如象你说的那么简单,在5分钟就可以搞定的话~那可以顺手帮写出这些函数的原型么? 2007-11-26 18:27 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 7 楼把PDB文件搞回来会好办些 2007-11-26 19:18 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 8 楼 Microsoft (R) COFF/PE Dumper Version 8.00.50727.762 Copyright (C) Microsoft Corporation. All rights reserved. Dump of file msgina.dll File Type: DLL Section contains the following exports for MSGINA.dll 00000000 characteristics 41107F5E time date stamp Wed Aug 04 14:17:02 2004 0.00 version 1 ordinal base 50 number of functions 22 number of names ordinal hint RVA name 29 0 0001EED6 ShellShutdownDialog = _ShellShutdownDialog@12 30 1 00004855 WlxActivateUserShell = _WlxActivateUserShell@16 31 2 00018C76 WlxDisconnectNotify = _WlxDisconnectNotify@4 32 3 0001A099 WlxDisplayLockedNotice = _WlxDisplayLockedNotice@4 33 4 0000BFA7 WlxDisplaySASNotice = _WlxDisplaySASNotice@4 34 5 000070DB WlxDisplayStatusMessage = _WlxDisplayStatusMessage@20 35 6 0001B72A WlxGetConsoleSwitchCredentials = _WlxGetConsoleSwitchC redentials@8 36 7 0001F105 WlxGetStatusMessage = _WlxGetStatusMessage@16 37 8 0000C42C WlxInitialize = _WlxInitialize@20 38 9 00018A80 WlxIsLockOk = _WlxIsLockOk@4 39 A 00018AA5 WlxIsLogoffOk = _WlxIsLogoffOk@4 40 B 00018926 WlxLoggedOnSAS = _WlxLoggedOnSAS@12 41 C 000076B7 WlxLoggedOutSAS = _WlxLoggedOutSAS@32 42 D 00018AB0 WlxLogoff = _WlxLogoff@4 43 E 0000EB70 WlxNegotiate = _WlxNegotiate@8 44 F 00018BD4 WlxNetworkProviderLoad = _WlxNetworkProviderLoad@8 45 10 00018C69 WlxReconnectNotify = _WlxReconnectNotify@4 46 11 000037B0 WlxRemoveStatusMessage = _WlxRemoveStatusMessage@4 47 12 00018BAF WlxScreenSaverNotify = _WlxScreenSaverNotify@8 48 13 00018BA2 WlxShutdown = _WlxShutdown@8 49 14 0001D37F WlxStartApplication = _WlxStartApplication@16 50 15 0001ABCA WlxWkstaLockedSAS = _WlxWkstaLockedSAS@8 1 00002A33 [NONAME] _ShellGetUserList@12 2 00020750 [NONAME] _ShellIsSingleUserNoPassword@8 3 000207AA [NONAME] _ShellACPIPowerButtonPressed@12 4 00020802 [NONAME] _ShellSwitchUser@4 5 00020760 [NONAME] _ShellIsRemoteConnectionsEnabled@0 6 0002076A [NONAME] _ShellEnableFriendlyUI@4 7 0002077A [NONAME] _ShellEnableMultipleUsers@4 8 0002078A [NONAME] _ShellEnableRemoteConnections@4 9 0002079A [NONAME] _ShellTurnOffDialog@4 10 0000385E [NONAME] _ShellNotifyThemeUserChange@8 11 0000D3C3 [NONAME] _ShellStatusHostBegin@4 12 000207C4 [NONAME] _ShellStatusHostEnd@4 13 00007447 [NONAME] _ShellIsFriendlyUIActive@0 14 000207BA [NONAME] _ShellIsSuspendAllowed@0 15 000038AE [NONAME] _ShellSwitchWhenInteractiveReady@8 16 000207E8 [NONAME] _ShellDimScreen@8 17 000207F8 [NONAME] _ShellInstallAccountFilterData@0 18 000207D4 [NONAME] _ShellStatusHostShuttingDown@0 19 00001EDA [NONAME] _ShellIsUserInteractiveLogonAllowed@4 20 0000745C [NONAME] _ShellIsMultipleUsersEnabled@0 21 00020812 [NONAME] _ShellReturnToWelcome@4 22 000207DE [NONAME] _ShellStatusHostPowerEvent@0 23 00020822 [NONAME] _ShellStartCredentialServer@16 24 00020832 [NONAME] _ShellAcquireLogonMutex@0 25 00008BDC [NONAME] _ShellReleaseLogonMutex@4 26 0002083C [NONAME] _ShellSignalShutdown@0 27 00020846 [NONAME] _ShellStatusHostHide@0 28 00020850 [NONAME] _ShellStatusHostShow@0 Summary 3000 .data 3000 .reloc C5000 .rsrc 2B000 .text 2007-11-26 19:24 0
combojiang 雪币： 321 活跃值： (276) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 60 关注私信	combojiang 26 9 楼楼上给列出来了，看到了吧？ 2007-11-26 21:54 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 10 楼偶想要的是是这些函数的参数原型~有这些函数名也没法调用啊~~还有一问~后面的@8是指参数的个数么?~ 2007-11-27 10:59 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 11 楼给份带参数的吧~~~ 2007-11-27 11:10 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 12 楼正在学习IDA中~~ 2007-11-29 15:35 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 13 楼这个是ShellGetUserList的反汇编 cmp [ebp+arg_0], 0 push [ebp+arg_8] ; int setnz al push [ebp+arg_4] ; int push eax ; char 其原型是不是应该是 BOOL ShellGetUserList(char,int,int) ??? 2007-11-29 19:15 0
yingfox 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	yingfox 14 楼没人知道么? 2007-12-1 17:32 0
hmilyyang 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	hmilyyang 15 楼网上有可以替换msgina.dll的源码，老外写的，我下过，现在不知道放哪里了，你放狗搜一下应该可以搜到 2007-12-5 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]关于msgina破解!(深度问题)

账号登录 验证码登录

账号登录

验证码登录