Safengine Shielden 2.1.9 Patch机器码
转自 http://www.52pojie.cn/thread-197824-1-1.html第一部分:在OD里面Patch
1、找到被模拟 RegQueryValueExA 的地址
直接在OD里面Ctrl+B 搜索regq 一般情况下都是搜索的到第二个,在call或者下面下断点都可以
单步跟,遇到call和jmp一起的那种就F8,直到找到retn 会跳到被模拟的地址
2、在被模拟的RegQueryValueExA 下断点,SE用他来读取BIOS信息
如果不熟悉,第一次读取的时候让他直接跳过,然后在内存里面找自己的机器码,那个位置在相同的系统是固定的,在最后一个字节下写入断点,直到自己的机器码完全出现,中断的地址就是最后写机器码的地址了,对于现在的SE2.1.9 一般都是固定的,比如Win7就是第一次:0012FC0C、第二次:0012FBCC
3、替换机器码,第二次的目的是找到两次机器码出现的位置,知道了以后重新载入,中断在读取BIOS信息的时候就在第一个保存机器位置的最后一个字节处下硬件写入断点 byte,断下后看是不是自己的机器完整的机器码,如果是,那就修改成key对应的机器码,(一般第一次会运行两次才出现)
修改完第一次以后取消硬件断点,继续第二次,和第一次相同
视频演示下载地址及机器码转换的小工具: **** Hidden Message *****
第二部分:做Patch机器码的补丁
写补丁的部分可能会影响到某些人的利益,暂时先不发了
:lol:lol:lol 嘿嘿,这个可以有!!... SWEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEET 直接在OD里面Ctrl+B 搜索regq 一般情况下都是搜索的
视频演示下载地址及机器码转换的小工具:
页:
[1]