-
-
[旧帖]
[转帖]我是怎么干掉TX黑彩虹的NAG!
0.00雪花
-
发表于:
2008-12-9 21:40
2948
-
[旧帖] [转帖]我是怎么干掉TX黑彩虹的NAG!
0.00雪花
转自 : http://bbs.gxdk.com.cn/thread-10715-1-1.html
我是怎么干掉TX黑彩虹的NAG!
虽然有其他方法,但是本人还是崇尚用调试的方法来解决!
为什么TX没有一登陆就弹出那个NAG呢
所以我有理由相信TX用了延时
接下来的调试证明了我的想法
mov ebx,b4
push 3b8
call sleep
dec ebx // 每次减一,直到EBX里的B4(180秒完)
jnz Xxxx
上面的代码是在某个扫描文件发现的
具体的意思是
3分钟后就开始检测有没有彩虹了
这就解释了上面提出的问题
TX 既然可以控制时间
那么 我也可能哦
突破就很明了
挂接 Sleep 修改 EBX 为 N 大 (因为TX把EBX做为计数器)
下面是我写的突破代码
apihook proc
cmp dword ptr [esp+4h],1000
jne @f
cmp ebx,90h
jne @F
pushad
invoke WriteProcessMemory,hProcess,apiSleep,offset apibak,5,0
popad
mov ebx,99999999h // 嘿嘿
@@:
db 08Bh, 0FFh, 055h, 08Bh, 0ECh
push apiSleep
add dword ptr [esp],5
ret
apihook endp
附件为我编译好的文件,接压出来为 lpk.dll 放到QQ目录就可以了
然后就是按照平常一样先运行彩虹了
感谢 我 同事 小义 和 我 一起度过的 电科 20 天
祝福每一个热爱生活的电科人
最后也祝福我!
-------------------- kaka 2008.12.6
[课程]Android-CTF解题方法汇总!