手工xxoo Visual Assist X 笔记

最新推荐文章于 2023-06-20 04:11:59 发布
最新推荐文章于 2023-06-20 04:11:59 发布
阅读量6.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MengXP/article/details/104918049
版权

crack流程:
0.找到 GetModuleHandleA 和 GetProcAddress 函数的ptr指针

.data1:10DA723C ?? ?? ?? ??             GetModuleHandleA dd ?  
.data1:10DA722C ?? ?? ?? ??             GetProcAddress  dd ? 


记为 (***a)DA723C  (***b)DA722C

1.找到如下代码片段(交叉引用 unknown_libname_125 (call j__free) ; Microsoft VisualC 2-14/net runtime 可找到)

.text1:10CEF47F 50                                      push    eax
.text1:10CEF480 68 D0 BF D2 10                          push    offset sub_10D2BFD0
.text1:10CEF485 68 80 6F D0 10                          push    offset sub_10D06F80
.text1:10CEF48A 68 20 6F D0 10                          push    offset sub_10D06F20
.text1:10CEF48F 68 40 6E D0 10                          push    offset sub_10D06E40
.text1:10CEF494 68 30 9E D2 10                          push    offset sub_10D29E30
.text1:10CEF499 68 30 F1 CE 10                          push    offset sub_10CEF130
.text1:10CEF49E 68 B0 A1 D2 10                          push    offset sub_10D2A1B0
.text1:10CEF4A3 68 80 BF D2 10                          push    offset sub_10D2BF80
.text1:10CEF4A8 68 90 BD D2 10                          push    offset sub_10D2BD90 <<<
.text1:10CEF4AD 68 90 B9 D2 10                          push    offset sub_10D2B990
.text1:10CEF4B2 68 30 B9 D2 10                          push    offset sub_10D2B930
.text1:10CEF4B7 68 10 B9 D2 10                          push    offset unknown_libname_125 ; Microsoft VisualC 2-14/net runtime
.text1:10CEF4BC 68 40 B5 D2 10                          push    offset sub_10D2B540
.text1:10CEF4C1 A1 C0 F3 DB 10                          mov     eax, ds:hInstance
.text1:10CEF4C6 50                                      push    eax
.text1:10CEF4C7 FF 55 C4                                call    [ebp+var_3C]

2.观察 sub_10D2BD90 这个函数,记为 (***c)10D2BD90,并减去基地址10000000,记为(***d)D2BD90

  观察 sub_10D2BD90 偏移地址 10CEF4A8,算出 10CEF4A9 的文件偏移,记为(***e)1E34A9

3.找到如下 IMAGE_SECTION_HEADER (紧随 .text1 (rva _DllMain@12) 后面)

HEADER:100002F0                         ; IMAGE_SECTION_HEADER
HEADER:100002F0 2E 61 64 61 74 61 00 00                 db '.adata',0,0         ; Name
HEADER:100002F8 00 00 01 00                             dd 10000h               ; Virtual size
HEADER:100002FC 00 70 D9 00                             dd rva sub_10D97000     ; Virtual address
HEADER:10000300 00 D0 00 00                             dd 0D000h               ; Size of raw data
HEADER:10000304 00 F0 27 00                             dd 27F000h              ; Pointer to raw data
HEADER:10000308 00 00 00 00                             dd 0                    ; Pointer to relocations
HEADER:1000030C 00 00 00 00                             dd 0                    ; Pointer to line numbers
HEADER:10000310 00 00                                   dw 0                    ; Number of relocations
HEADER:10000312 00 00                                   dw 0                    ; Number of linenumbers
HEADER:10000314 20 00 00 60                             dd 60000020h            ; Characteristics


观察 dd rva sub_10D97000 和 dd 27F000h 记为
(***f)10D97000 (***g)D97000 (***h)27F000

使用上述记录的
(***a)DA723C  
(***b)DA722C
(***c)10D2BD90
(***d)D2BD90
(***e)1E34A9
(***f)10D97000
(***g)D97000 
(***h)27F000
按结构

a b c d
01 g e h 0x2200 00


构造 0x20 长度的数据如下
记为(***x)

3C 72 DA 00 2C 72 DA 00 90 BD D2 10 90 BD D2 00
01 00 70 D9 00 A9 34 1E 00 00 F0 27 00 00 22 00

16进制编辑器打开原始 VA_X.dll
跳转到文件偏移 (***h)27F000,Ctrl+B 粘贴 code.bin 的数据
跳转到 (***h)+1E50,Ctrl+B 粘贴 (***x) 的数据
跳转到文件偏移 (***e)1E34A9,修改4字节为 (***f)10D97000 也就是 00 70 D9 10
保存 VA_X.dll


下面是对 10.9.2366.0 的实操,基地址 1ED00000
0.找到

.data1:1FB8B23C ?? ?? ?? ??             GetModuleHandleA dd ?                   ; DATA XREF: sub_1FAD3140+44F↑r
.data1:1FB8B22C ?? ?? ?? ??             GetProcAddress  dd ?                    ; DATA XREF: .text1:1FAD4368↑r


记为 (***a)3C B2 E8 00  (***b)2C B2 E8 00
1.找到

.text1:1FAD34A3 68 80 FF B0 1F                          push    offset sub_1FB0FF80
.text1:1FAD34A8 68 90 FD B0 1F                          push    offset sub_1FB0FD90 <<<
.text1:1FAD34AD 68 90 F9 B0 1F                          push    offset sub_1FB0F990
.text1:1FAD34B2 68 30 F9 B0 1F                          push    offset sub_1FB0F930
.text1:1FAD34B7 68 10 F9 B0 1F                          push    offset unknown_libname_125 ; Microsoft VisualC 2-14/net runtime
.text1:1FAD34BC 68 40 F5 B0 1F                          push    offset sub_1FB0F540
.text1:1FAD34C1 A1 C0 33 BA 1F                          mov     eax, ds:hInstance
.text1:1FAD34C6 50                                      push    eax
.text1:1FAD34C7 FF 55 C4                                call    [ebp+var_3C]


2.记为 (***c)90 FD B0 1F   (***d) 90 FD E0 00  (***e) A9 F4 1E 00
3.找到

HEADER:1ED003B8                         ; IMAGE_SECTION_HEADER
HEADER:1ED003B8 2E 74 65 78 74 31 00 00                 db '.text1',0,0         ; Name
HEADER:1ED003C0 00 00 0B 00                             dd 0B0000h              ; Virtual size
HEADER:1ED003C4 00 B0 DC 00                             dd rva _DllMain@12      ; Virtual address
HEADER:1ED003C8 00 40 0A 00                             dd 0A4000h              ; Size of raw data
HEADER:1ED003CC 00 70 1E 00                             dd 1E7000h              ; Pointer to raw data
HEADER:1ED003D0 00 00 00 00                             dd 0                    ; Pointer to relocations
HEADER:1ED003D4 00 00 00 00                             dd 0                    ; Pointer to line numbers
HEADER:1ED003D8 00 00                                   dw 0                    ; Number of relocations
HEADER:1ED003DA 00 00                                   dw 0                    ; Number of linenumbers
HEADER:1ED003DC 20 00 00 60                             dd 60000020h            ; Characteristics
HEADER:1ED003E0                         ; IMAGE_SECTION_HEADER
HEADER:1ED003E0 2E 61 64 61 74 61 00 00                 db '.adata',0,0         ; Name
HEADER:1ED003E8 00 00 01 00                             dd 10000h               ; Virtual size
HEADER:1ED003EC 00 B0 E7 00                             dd rva dword_1FB7B000   ; Virtual address
HEADER:1ED003F0 00 D0 00 00                             dd 0D000h               ; Size of raw data
HEADER:1ED003F4 00 B0 28 00                             dd 28B000h              ; Pointer to raw data
HEADER:1ED003F8 00 00 00 00                             dd 0                    ; Pointer to relocations
HEADER:1ED003FC 00 00 00 00                             dd 0                    ; Pointer to line numbers
HEADER:1ED00400 00 00                                   dw 0                    ; Number of relocations
HEADER:1ED00402 00 00                                   dw 0                    ; Number of linenumbers
HEADER:1ED00404 20 00 00 60                             dd 60000020h            ; Characteristics


(***f) 00 B0 B7 1F (***g)00 B0 E7 00 (***h)00 B0 28 00

按结构

a b c d
01 g e h 0x2200 00


构造 0x20 长度的数据如下
记为(***x)

3C B2 E8 00 2C B2 E8 00 90 FD B0 1F 90 FD E0 00
01 00 B0 E7 00 A9 F4 1E 00 00 B0 28 00 00 22 00

16进制编辑器打开原始 VA_X.dll
跳转到文件偏移 (***h)28B000,Ctrl+B 粘贴 code.bin 的数据
跳转到 +1E50,Ctrl+B 粘贴 (***x) 的数据
跳转到文件偏移 (***e)1EF4A9,修改4字节为 (***f) 00 B0 B7 1F
保存 VA_X.dll

试了一下,神了~

MengXP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Visual Assist X Trial enter key
05-27
本资源包括VA_X.dll、VA_X_Setup2048、vax_patch等文件。首先安装VA_X_Setup2048。然后运行vax_patch。即可永久破解
【Python】煎蛋网XXOO图片抓取
Python追梦
07-24 6万+
今天写一个爬虫爱好者特别喜欢的网站煎蛋网http://jandan.net/ooxx,这个网站其实还是有点意思的,网站很多人写了N多的教程了,各种方式的都有,当然网站本身在爬虫爱好者的不断进攻下,也在不断的完善,反爬措施也很多,今天我用selenium在揍他一波。 整体看上去,煎蛋网的妹子图质量还是可以的,不是很多,但是还蛮有味道的,这可能也是爬虫er,一批一批的奔赴上去的原因。 1. 网站分析...
为CKEDITOR中图片加上域名!
weixin_34211761的博客
04-18 800
在做大站或门户站的时候,通常需要一个图片服务器,后台或客户上传的图片均发送到此服务器中,比如: Web服务器: www.xxoo.net 图片服务器:img.xxoo.com 后台域名:admin.xxoo.com  疯狂秀才 QQ:1055818239 文章中的图片地址,就会像这个样子: img.xxoo.com/upload/aabb.jpg 假如我们数据库的存放图片的地址 是不...
Python爬虫入门【15】:煎蛋网XXOO图片抓取
Python8年程序员教程分享
07-23 1万+
今天写一个爬虫爱好者特别喜欢的网站煎蛋网http://jandan.net/ooxx,这个网站其实还是有点意思的,网站很多人写了N多的教程了,各种方式的都有,当然网站本身在爬虫爱好者的不断进攻下,也在不断的完善,反爬措施也很多,今天我用selenium在揍他一波。 整体看上去,煎蛋网的妹子图质量还是可以的,不是很多,但是还蛮有味道的,这可能也是爬虫er,一批一批的奔赴上去的原因。 1. 网站分析...
xxoo
qq_45041558的博客
11-19 8万+
time = input(‘请输入日期 YYYY-MM-DD:’) date = time.split(’-’) year = int(date[0]) month = int(date[1]) day = int(date[2]) li = [31,28,31,30,31,30,31,31,30,31,30,31] num = 0 if((year%40))and(year%100!=0)or(...
图片网站源码_Python爬虫入门,煎蛋网XXOO图片抓取!
weixin_39927861的博客
12-13 4179
今天写一个爬虫爱好者特别喜欢的网站煎蛋网 http://jandan.net/ooxx ,这个网站其实还是有点意思的,网站很多人写了N多的教程了,各种方式的都有,当然网站本身在爬虫爱好者的不断进攻下,也在不断的完善,反爬措施也很多,今天我用 selenium 在揍他一波。整体看上去,煎蛋网的妹子图质量还是可以的,不是很多,但是还蛮有味道的,这可能也是爬虫er,一批一批的奔赴上去的原因。1. 网站...
Visual assistX 支持Visual Studio 2022
06-20
Visual AssistX与Visual Studio 2022的深度整合》 Visual AssistX是一款广受开发者欢迎的Visual Studio插件,它极大地提升了代码编辑、重构和导航的效率。随着Visual Studio 2022的发布,Visual AssistX也...
VisualAssistX(VS2019)
04-17
1.在VS扩展中卸载VisualAssist; 2.删除“C:\Users\用户名\AppData\Local\Microsoft\VisualStudio\vs版本号\Extensions”文件夹; 3.删除“C:\Users\用户名\AppData\Local\Microsoft\VisualStudio\vs版本号”文件夹; 4...
Visual Assist X VS2019
04-24
Visual Assist X 是一款非常好用的 Visual Studio 插件,本资源支持Visual Studio 2010-2019,C/C++,C#,ASP,VisualBasic,Java和HTML等语言,能自动...使用Visual Assist X有助于提高开发过程的自动化和开发效率。
Visual Assist X v10.9.2382
11-05
Visual Assist X是一款非常好的Microsoft Visual Studio插件,支持C/C++,C#,ASP,Visual Basic,Java和HTML等语言,Visual Assist X能自动识别各种关键字、系统函数、成员变量、自动给出输入提示、自动更正大小...
VisualAssistX.zip
06-06
VisualAssistX在VS2017中的应用与优势》 VisualAssistX是一款备受开发者推崇的Visual Studio插件,尤其在与VS2017的集成中,它的功能和优势得到了进一步的体现。这款插件以其强大的代码补全、重构、导航以及优化...
cefsharp 带cookie打开网址
cyberarmy的专栏
11-13 4640
var cook = Cef.GetGlobalCookieManager(); cook.SetCookieAsync("https://test.xxoo.com", new CefSharp.Cookie { Domain = ".xxoo.com", Name = "name1", Value = "value1", ...
chatgpt赋能python:Python如何把数值换成字符?——一份完整的教程
最新发布
pythonxxoo的博客
06-20 234
Python是一种高级编程语言,是一种解释型语言,最初由Guido van Rossum设计于1989年发布。特点是入门容易、易读和易维护。Python有很多特点,例如代码规范、注重可读性等,因此Python被广泛应用于任何领域,例如Web开发、人工智能、数据分析、网络编程和机器学习等。另外,Python拥有非常强大的数据处理和数据可视化能力。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。
四个福利性在线网站分享,每一个都让你欲罢不能……
热门推荐
weixin_43363835的博客
02-03 346万+
随着社会的不断发展,我们网络上的一些资源就像雨后春笋一般的拔地而起,许多东西我们的来不及上车就被新的事物给掩盖了,但是对于一些好用的网站来说是真的很不错,小编今天就和你们分享一些最具福利性的在线网站! 你们准备好了吗?老司机准备发车了: 一.TinEye.com—图片搜索引擎 如果你的电脑或者你的手机里有一张不知道哪里来的图片,你想要将图片的源地址给找出来该怎么做?一般的时候我们都是束手无策,但是有了这个网站就不一样,可以图片上传带上去进行查找...
Python 获取动漫番剧 -XXOO
JueDream的博客
01-27 3万+
前言 没有什么好说的,就是想起来前些年失恋使劲刷番剧缓解自己糟糕的情绪。纪念下。 一、直接上代码 1.搜索入口 # 搜索动漫名称 列表 def get_video_list(name): # 开启代理 # proxy = {'http': 'http://127.0.0.1:8080', 'https': 'https://127.0.0.1:8080' } url = 'http://www.7666.tv/search.php?searchword=' + nam...
Unicdoe【真正的完整码表】对照表(二)汉字Unicode表
郭晓东的专栏
06-07 178万+
注意:下面这两段是代理区。即第1——16平面的间接表示,四个字节的汉字就在这里表示 D800-DBFF:High-half zone of UTF-16 DC00-DFFF:Low-half zone of UTF-16 本篇中包含了所有常用汉字27973个,剩余汉字使用代理区标识 欢迎查看字符编码相关博客专栏 比如:由iPhone emoji问题牵出的UTF-16编码,UTF-8编码探究
【2】基于python的网路爬虫笔记(实战)
Killua
01-27 651
上一章讲了如何通过使用pyhthon的方法实现代理访问,这一章讲进行实战,比一个网站的图片自动化下载下来 目标网站:自己寻找任何一个图片网站,下面直讲解方法 1.分析网站元素,通过浏览器的审查元素查看  首先每张图片都有一个指向这组图的链接,要获取这个链接添加都一个列表里,然后在一个个遍历去下载对应链接里的图片,这里用get_page_num_1(url)来处理 进到每组图里,不会一页...
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
al86866365的专栏
10-15 79万+
1.解压 tar zxvf wmsdk_bundle-xxxxxxx cd wmsdk_bundle-xxxxxxx 2. make installpkgs 3.安装gcc-arm-none-eabi http://blog.csdn.net/al86866365/article/details/47424727 4.编译测试 make boot2 5.下载 Error:
Python爬虫入门教程 18-100 煎x网XO图片抓取
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-04 7万+
很高兴我这系列的文章写道第18篇了,今天写一个爬虫爱好者特别喜欢的网站煎蛋网http://jandan.net/ooxx,这个网站其实还是有点意思的,网站很多人写了N多的教程了,各种方式的都有,当然网站本身在爬虫爱好者的不断进攻下,也在不断的完善,反爬措施也很多,今天我用selenium在揍他一波。 整体看上去,煎蛋网的妹子图质量还是可以的,不是很多,但是还蛮有味道的,这可能也是爬虫e...
visual assist x
06-15
Visual Assist X是一个为C++和C#开发人员设计的插件工具,它能够增强和优化Visual Studio的功能,让开发人员在编写代码时更加高效、快速、易用。Visual Assist X不仅可以提供丰富的代码补全功能,而且具有自动格式化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值