[求助].net程序用maxtocode混淆后能不能打内存补丁？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 2 楼 PEBrowseDBG 调试不稳定，试试 RE-Max 2009-5-4 11:14 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 3 楼要能修改IL代码,还是需要脱壳才可以. 2009-5-4 17:35 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 4 楼楼主已经说明了，是有壳的，无法直接查找修改IL，请楼主将文件上传上来看看，谢谢 2009-5-4 21:18 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 5 楼程序太大，5M多，不好传。实际是不是maxtocede加壳我也没有把握，只是在反编译时看到程序很多method无法正确反出来，长度为0，有这个词。所以我觉得是它加的壳。程序本身加密很简单，就是这个壳没办法搞定，也没有什么思路打内存补丁。感觉程序运行时有个壳解密原程序的地方，并且不是一次解完，但是程序的每次新过程都会在这里解密，然后在另一处call [eax+*]解密后的代码执行，这两处是动态生成的，每次程序运行地址会变，但在一次中地址是固定的，我利用程序本身加密的漏洞（就是有提示注册失败的窗口，下断bp DestroyWindow，返回到call [eax+*]解密代码的地方，再下断，后面就可以在点注册时中断，然后跟进了。当然跟进后不一定是验证注册的地方，有时会再次回到这里，多调试几次才到关键代码。我也是跟了好几天才找到的，很需要耐心。我还没有完全理解调试技巧，不然可以写个OD调试的教程。 2009-5-5 19:29 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 6 楼你想达到什么效果？能提供下载吗？ 2009-5-5 20:26 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 7 楼呵呵，是一个英语教学的软件，3张光盘，实在没办法提供。主要是想：①找到破解的规律，在其它.net程序也可以借鉴的。比如怎样找到解密后的IL然后复制出来反编译，找到注册算法，或找到.net生成的Native代码跟踪调试。 ②找到爆破点后（跟踪注册算法实在困难），如何打内存补丁。 2009-5-5 21:39 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 8 楼如果单纯是混淆的话，破解不会困难的，如果要跟踪注册码，你可以先使用反混淆工具反汇编出来【你要确认它什么工具的混淆】，如果你能读懂IL码，可以不使用混淆工具，然后复制关键代码，再新建vs【2005或2008】一个简单的例子，添加所需的控件，粘贴那些代码过，你就可以调试了，如果混淆到工具都不能反汇编的话，你就爆破，爆破不需要使用反混淆工具，只要有一点IL码基础就爆破它 2009-5-5 21:56 0
blackboy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	blackboy 9 楼能用remax脱掉是最好的如果不脱，直接内存补丁也是可以的但是现在通用的内存补丁还没有见到可用于.net的 2009-5-5 21:56 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 10 楼 .NET内存补丁也困扰了我好久 2009-5-5 22:26 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 11 楼可以挂在JIT上面patch 2009-5-6 01:42 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 12 楼如果是需要编程实现的我就没有办法了。除非有现成的例子稍作修改。 2009-5-6 07:35 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 13 楼加百力大牛搞过这个 2009-5-6 08:15 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 14 楼有成功例子？我认为，先退壳，反混淆 2009-5-6 08:54 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 15 楼同样的困惑，搜索全网未找到有效的案例，神啊，救救我吧 2009-9-21 09:00 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 16 楼函数地址如果时动态的话，就HOOK EE 或者JIT ，然后打补丁就行了。 2009-9-21 09:53 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 17 楼 MAXTOCODE HOOK JIT 也不行的吧 2009-9-21 12:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 2 楼 PEBrowseDBG 调试不稳定，试试 RE-Max 2009-5-4 11:14 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 3 楼要能修改IL代码,还是需要脱壳才可以. 2009-5-4 17:35 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 4 楼楼主已经说明了，是有壳的，无法直接查找修改IL，请楼主将文件上传上来看看，谢谢 2009-5-4 21:18 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 5 楼程序太大，5M多，不好传。实际是不是maxtocede加壳我也没有把握，只是在反编译时看到程序很多method无法正确反出来，长度为0，有这个词。所以我觉得是它加的壳。程序本身加密很简单，就是这个壳没办法搞定，也没有什么思路打内存补丁。感觉程序运行时有个壳解密原程序的地方，并且不是一次解完，但是程序的每次新过程都会在这里解密，然后在另一处call [eax+*]解密后的代码执行，这两处是动态生成的，每次程序运行地址会变，但在一次中地址是固定的，我利用程序本身加密的漏洞（就是有提示注册失败的窗口，下断bp DestroyWindow，返回到call [eax+*]解密代码的地方，再下断，后面就可以在点注册时中断，然后跟进了。当然跟进后不一定是验证注册的地方，有时会再次回到这里，多调试几次才到关键代码。我也是跟了好几天才找到的，很需要耐心。我还没有完全理解调试技巧，不然可以写个OD调试的教程。 2009-5-5 19:29 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 6 楼你想达到什么效果？能提供下载吗？ 2009-5-5 20:26 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 7 楼呵呵，是一个英语教学的软件，3张光盘，实在没办法提供。主要是想：①找到破解的规律，在其它.net程序也可以借鉴的。比如怎样找到解密后的IL然后复制出来反编译，找到注册算法，或找到.net生成的Native代码跟踪调试。 ②找到爆破点后（跟踪注册算法实在困难），如何打内存补丁。 2009-5-5 21:39 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 8 楼如果单纯是混淆的话，破解不会困难的，如果要跟踪注册码，你可以先使用反混淆工具反汇编出来【你要确认它什么工具的混淆】，如果你能读懂IL码，可以不使用混淆工具，然后复制关键代码，再新建vs【2005或2008】一个简单的例子，添加所需的控件，粘贴那些代码过，你就可以调试了，如果混淆到工具都不能反汇编的话，你就爆破，爆破不需要使用反混淆工具，只要有一点IL码基础就爆破它 2009-5-5 21:56 0
blackboy 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	blackboy 9 楼能用remax脱掉是最好的如果不脱，直接内存补丁也是可以的但是现在通用的内存补丁还没有见到可用于.net的 2009-5-5 21:56 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 10 楼 .NET内存补丁也困扰了我好久 2009-5-5 22:26 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 11 楼可以挂在JIT上面patch 2009-5-6 01:42 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 12 楼如果是需要编程实现的我就没有办法了。除非有现成的例子稍作修改。 2009-5-6 07:35 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 13 楼加百力大牛搞过这个 2009-5-6 08:15 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 14 楼有成功例子？我认为，先退壳，反混淆 2009-5-6 08:54 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 15 楼同样的困惑，搜索全网未找到有效的案例，神啊，救救我吧 2009-9-21 09:00 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 16 楼函数地址如果时动态的话，就HOOK EE 或者JIT ，然后打补丁就行了。 2009-9-21 09:53 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 17 楼 MAXTOCODE HOOK JIT 也不行的吧 2009-9-21 12:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复