VAX v10.8.2029.0-BRD补丁分析 【转载请注明出处】

最新推荐文章于 2022-05-25 17:15:34 发布
最新推荐文章于 2022-05-25 17:15:34 发布
阅读量1.4k 收藏
点赞数
分类专栏: 逆向工程 文章标签: VA_X 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoNameX2016/article/details/46010631
版权
使用Beyond Compare比较Patch前后 VA_X.dll文件的变化:


ShellCode分析:

1F62D3C7    . -   E9   346C0A00              JMP   VA_X.1F6D4000                                      ;  Jmp to ShellCode
1F6D4000      >   \ 60                       PUSHAD                                                  ;  ShellCode Start
1F6D4001    .    9C                         PUSHFD
1F6D4002    .    8B4C24   24                  MOV   ECX ,DWORD   PTR   SS :[ ESP + 0x24 ]
1F6D4006    .    8139   4F757470              CMP   DWORD   PTR   DS :[ ECX ], 0x7074754F        ;  if OutputDebugStringA
1F6D400C    .    75   1A                      JNZ   SHORT   VA_X.1F6D4028
1F6D400E    .    8179   04   75744465           CMP   DWORD   PTR   DS   :[ ECX + 0x4 ], 0x65447475
1F6D4015    .    75   11                      JNZ   SHORT   VA_X.1F6D4028
1F6D4017    .    8179   08   62756753           CMP   DWORD   PTR   DS   :[ ECX + 0x8 ], 0x53677562
1F6D401E    .    75   08                      JNZ   SHORT   VA_X.1F6D4028
1F6D4020    .  C74424   20   58406D1F         MOV   DWORD   PTR   SS   :[ ESP + 0x20 ], VA_X.1F6D4058
1F6D4028      >     8139   56697274            CMP   DWORD   PTR   DS :[ ECX ], 0x74726956         ;  if VirtualProtect
1F6D402E    .    75   1A                      JNZ   SHORT   VA_X.1F6D404A
1F6D4030    .    8179   04   75616C50           CMP   DWORD   PTR   DS   :[ ECX + 0x4 ], 0x506C6175
1F6D4037    .    75   11                      JNZ   SHORT   VA_X.1F6D404A
1F6D4039    .    8179   08   726F7465           CMP   DWORD   PTR   DS   :[ ECX + 0x8 ], 0x65746F72
1F6D4040    .    75   08                      JNZ   SHORT   VA_X.1F6D404A
1F6D4042    .  C74424   20   8B406D1F         MOV   DWORD   PTR   SS   :[ ESP + 0x20 ], VA_X.1F6D408B
1F6D404A      >     9D                       POPFD
1F6D404B    .    61                         POPAD
1F6D404C    .    8945   E4                 MOV   DWORD   PTR   SS :[ EBP - 0x1C ], EAX                     
1F6D404F    .    837D   E4   00               CMP   DWORD   PTR   SS :[ EBP - 0x1C ], 0x0
1F6D4053    . -   E9   7493F5FF              JMP   VA_X.1F62D3CC
1F6D4058    .    8B0424                         MOV   EAX ,DWORD   PTR   SS :[ ESP ]                 ;  Hook OutputDebugStringA
1F6D405B    .    8178   1E   33511433               CMP   DWORD   PTR   DS   :[ EAX + 0x1E ], 0x33145133
1F6D4062    .    75   23                          JNZ   SHORT   VA_X.1F6D4087
1F6D4064    .  C745 EC C0BA3066            MOV   DWORD   PTR   SS   :[ EBP - 0x14 ], 0x6630BAC0      ;  !! Patch CRC
1F6D406B    .  C745 E4   3457866C               MOV   DWORD   PTR   SS   :[ EBP - 0x1C ], 0x6C865734
1F6D4072    .  C745 E0   73B888F5               MOV   DWORD   PTR   SS   :[ EBP - 0x20 ], 0xF588B873
1F6D4079    .  C745 DC CD9D2AE0            MOV   DWORD   PTR   SS   :[ EBP - 0x24 ], 0xE02A9DCD
1F6D4080    .  C745 D8   13BB96E8               MOV   DWORD   PTR   SS   :[ EBP - 0x28 ], 0xE896BB13
1F6D4087      >     33C0                         XOR   EAX , EAX                                            
1F6D4089    .    40                             INC   EAX                                                
1F6D408A    .  C3                          RETN
1F6D408B    .  C64424   0C   40                   MOV   BYTE   PTR   SS :[ ESP + 0xC ], 0x40                   ;  Hook VirtualProtect
1F6D4090    .    833D   0010D01E   00               CMP   DWORD   PTR   DS   :[ 0x1ED01000 ], 0x0
1F6D4097    .    74   1B                          JE   SHORT   < JMP. &   KERNEL32.VirtualProtect >
1F6D4099    .  C705 DFC2D81E   33C040E9         MOV   DWORD   PTR   DS   :[ 0x1ED8C2DF ], 0xE940C033      ;  Patch-1
1F6D40A3    .  C705 E3C2D81E   39060000         MOV   DWORD   PTR   DS   :[ 0x1ED8C2E3 ], 0x639
1F6D40AD    .  C605   316AE01E   32               MOV   BYTE   PTR   DS   :[ 0x1EE06A31 ], 0x32              ;  Patch-2
1F6D40B4      >-   FF25   34426E1F                JMP   DWORD   PTR   DS   :[<& KERNEL32.VirtualProtect >]  
Patch-1:
1ED8C2DF     8D   45   B0   68   5C   42   29   1F                           
1ED8C2DF       8D45   B0                   LEA   EAX ,DWORD   PTR   SS :[ EBP - 0x50 ]
1ED8C2E2       68   5C42291F                  PUSH   VA_X.1F29425C                                   
-->
1ED8C2DF     33   C0   40   E9   39   06   00   00                           
1ED8C2DF       33C0                             XOR   EAX , EAX
1ED8C2E1       40                               INC   EAX            
1ED8C2E2     E9   39060000                      JMP   VA_X.1ED8C920         ; skip initial Lic Check                                  


Patch-2:

1EE06A30     7F   14                                              
1EE06A30      / 7F   14                        JG   SHORT   VA_X.1EE06A46         
->
1EE06A30     7F   32      
1EE06A30      / 7F   32                       JG   SHORT   VA_X.1EE06A64         ; Fuck "Trial Extension Mode"

About对话框显示信息分析:

在注册表中设置如下信息:

[HKEY_CURRENT_USER\Software\Whole Tomato\Visual Assist X]
"UserKey"=" You will never defeat the riddle of the Black Riders... "
"UserName"="xxxx"

BRD补丁会设置上述两个键值,其中UserKey项为BRD的广告;UserName项为在Patch界面输入的内容,默认为主机名。

按照VAX的设计,如果检测显示已授权的话,则从注册表中读取信息并在About对话框中显示。将检测机制暴破掉以后,只需保证 UserKey和UserName的均为非空字符串即可。
BRD补丁Patch-2的作用就是干预下UserName的显示,抑制"Trial Extension Mode"信息的显示。

NoNameX2016
关注
专栏目录
Visual Assist X破解安装及设置
weixin_30564901的博客
12-01 1206
本文提供的插件版本为Visual Assist X 10.9.2248,支持Visual Studio 2010~2017各版本,本人亲测均可正常使用。 一、 插件下载: 点击下载链接,找到对应软件下载。 二、安装步骤: 如果以前安装过其它版本的Visual Assist,先卸载。并保持VS处于关闭状态。 双击安装程序:VA_X_Setup2248.exe,一直按默认选项点击确定,直...
VAX破解补丁 VS西红柿补丁 2018最新版 VISUAL ASSIST补丁
10-27
10.9.2291.0 开始,作者变化了代码,会出现随机变灰! 0.9.1.6 新补丁已经解决变灰问题,已开放下载! 大家及时更新! 飘云阁small-q提供资源
Visual Assist X 10.9.2062内置crack工具
04-21
Visual Assist X具有强大的编辑特色,提高了生产效率,可以完全集成到您的Microsoft开发环境中,升级了您的IDE,在不改变编程习惯的同时就可以感受到Visual Assist X为您带来的好处。 Visual Assist X是一款非常好的Microsoft Visual Studio 2005和Visual Studio .NET插件,支持C/C++,C#,ASP,Visual Basic,Java和HTML等语言,能自动识别各种关键字、系统函数、成员变量、自动给出输入提示、自动更正大小写错误、自动标示错误等,有助于提高开发过程的自动化和开发效率。
VAX 过期重新安装办法。
fairynull的专栏
05-25 1189
已解决。 过期后,assistx 不能使用。 解决方法。 不进行任何操作,重新安装软件的情况下, assistx 仍旧会是过期状态。摸索了半天后,目前发现可以使用。 方法如下: 1,Trial_Reset_v4.0 下载这个软件。删除注册表中的试用信息。 2,删除 C:\Users\*****\AppData\Local\Microsoft\VisualStudio\17.0_bdc7e5ff 最后一个文件夹名字,随机。 删除这个文件夹, 3,删除 HKEY_CURRENT_USER\SOFTWARE\.
Visual Assist X的安装及破解方法
星空下的约定
10-05 1万+
Visual Assist X是使用Extension的方式安装的,所以你得到这个路径去破解,就是把破解补丁拷贝到这个路径下,直接运行补丁程序或者覆盖VA_X.dll 即可:Windows7路径C:/Users/用户名/AppData/Local/Microsoft/VisualStudio/10.0/Extensions/Whole Tomato Software/Visual Assist X/
VAX v10.8.2029
03-19
Bug Fixes Fixed parsing of C++ rvalue references and improved parsing of decltypes. (case=20625) Fixed coloring of variables named "value." (case=37888) Fixed parsing of C++11 member initializations....
Whole.Tomato.Visual.Assist.X.v10.6.1842.0.WinALL.Cracked-BRD.rar
12-16
Whole.Tomato.Visual.Assist.X.v10.6.1842.0.WinALL.Cracked-BRD.rar
Visual Assist 10.8.2029 crack
05-11
Visual Assist 10.8.2029 crack File.
Visual Assist X 10.8.2029内置crack工具
03-04
Visual Assist X具有强大的编辑特色,提高了生产效率,可以完全集成到您的Microsoft开发环境中,升级了您的IDE,在不改变编程习惯的同时就可以感受到Visual Assist X为您带来的好处。 ...有助于提高开发过程的自动化和...
Visual_Assist_X_10.8.2042.0【支持VS2013】
01-24
Visual Assist X,简称VAX,是适用于Microsoft Visual Studio的一款强大的第三方开发插件,版本号为10.8.2042.0,特别强调支持Visual Studio 2013。这款插件以其丰富的功能和优化的代码编辑体验,深受C++开发者们的...
jQuery Menu Style 16 (Tomato) APYCOM 破解
02-25
鼎鼎大名的Apycom Menu 最新jQuery Menu Style 16 http://apycom.com/
Visual Assist X 10.8.2029.0 下载
12-27
Visual Assist X 10.8.2029.0(支持2013) 完美破解版
Visual.Assist.X.10.8.2029.0,带破解
03-08
Whole Tomato Visual Assist X 非常好用的 Microsoft Visual Studio 插件,自动识别各种关键字,系统函数,成员变量,自动给出输入提示,自动更正大小写错误,自动标示错误,等等。在Visual Studio .NET 2005 中, 支持 C/C++, C#, ASP, Visual Basic, Java 及 HTML; 在 Visual C++ 6.0 and 5.0 中支持 C 和 C++ 的编程。
Visual Assist X 10.8.2029
11-12
Visual Assist X 10.8.2029
Visual_Assist_X_10.8.2029.0_Cracked
03-20
Visual Assist X是一款非常好的Microsoft Visual Studio插件,支持C/C++,C#,ASP,Visual Basic,Java和HTML等语言,Visual Assist X能自动识别各种关键字、系统函数、成员变量、自动给出输入提示、自动更正大小写错误、自动标示错误等,有助于提高开发过程的自动化和开发效率。
VS插件(Visual Assist Trial)破解
热门推荐
YANGHUI_429的博客
05-26 2万+
VS插件(Visual Assist Trial)破解Visual Assist Trial 的破解过程如下: 官网下载Visual Assist 安装Visual Assist 破解Visual Assist 使用Visual Assist遇到过的问题
Visual Assist Trial 的补丁安装和破解
Peter_Yeo的博客
06-28 5206
对于VA的安装深有体会, 一下方法都是在 Win7/Win8/Win10 + VC6.0/VS2008/VS2010/VS2012/VS2013 环境中亲测过没有问题才传上来的,大家放心使用,至于没有破解成功的朋友,我相信一定是你们的操作哪里出了问题,或者就把旧版本的删除掉重新安装一下再试试(正常情况下是不需要卸载旧版本的,直接安装新版本的就好了)。 另外在Win7中,执行破解补丁,还有覆盖破解...
使Visual Assist X V10.8.2029.0工具支持HTML、Javascript等语言
sdhongjun的专栏
03-08 3914
Visual Assist X 从10.8.2001.0版本开始不默认支持HTML、Javascript等语言,需要手动修改注册表开启对HTML、Javascript等语言的支持: 将"HKCU \ Software \ Whole Tomato \ Visual Assist X \ <IDE spec> \ RestrictVaToPrimaryFileTypes" 由01修改为00即可
Visual Studio 2012 Ultimate集成VAX-精简版
04-17
Visual Studio 2012 Ultimate集成VAX-精简版
Visual Assist X插件VAX-10.9.2451: vs2022全版本支持
资源摘要信息:"VAX-10.9.2451(支持vs2022)是一个专门用于Microsoft Visual Studio的插件,名为Visual Assist X。Visual Assist X是一个功能强大的插件,主要支持包括C/C++,C#,ASP,Visual Basic,Java和HTML等多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值