VAX v10.9.2062.0-52pj vDie 分析 【转载请注明出处】

最新推荐文章于 2024-08-06 16:52:54 发布
最新推荐文章于 2024-08-06 16:52:54 发布
阅读量2.6k 收藏
点赞数
分类专栏: 逆向工程 文章标签: VA_X 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoNameX2016/article/details/46010723
版权
使用Beyond Compare比较,得到破解以后的VA_X.dll 与原版文件之间的差异。



1F87C133      >- \E9 C86E0A00                 JMP   VA_X.1F923000       ;  Jmp to ShellCode
1F923000      >   \ 60                    PUSHAD                                      ;  ShellCode start
1F923001    .    54                      PUSH   ESP
1F923002    .    54                      PUSH   ESP
1F923003    .    6A   40                   PUSH   0x40                                     ;  rwx
1F923005    .    68   00E01200             PUSH   0x12E000
1F92300A    .    8BF1                    MOV   ESI , ECX
1F92300C    .    51                      PUSH   ECX
1F92300D    .  E8   00000000             CALL   VA_X.1F923012
1F923012     /$     5F                    POP   EDI                                     ;  edi -> 1F923012
1F923013     | .  FF97   22020100         CALL   DWORD   PTR   DS :[ EDI + 0x10222 ]             ;  VirtualProtect
1F923019     |   58                    POP   EAX
1F92301A     |   8BC7                  MOV   EAX , EDI                                 ;  edi=1F923012
1F92301C     |   83C0   23               ADD   EAX , 0x23                                ;  eax -> 1F923035
1F92301F     |   8986   D4510E00        MOV   DWORD   PTR   DS :[ ESI + 0xE51D4 ], EAX          ;  ** Hook OutputDebugStringA
1F923025     |   8BC7                  MOV   EAX , EDI                                 ;  edi=1F923012
1F923027     |   83C0   49               ADD   EAX , 0x49                                ;  eax -> 1F92305B
1F92302A     |   8986   0C510E00         MOV   DWORD   PTR   DS :[ ESI + 0xE510C ], EAX          ;  ** Hook VirtualProtect
1F923030     |   61                    POPAD
1F923031     |   8BE5                  MOV   ESP , EBP
1F923033     |   5D                    POP   EBP                                     ;  0E430000
1F923034   \.  C3                   RETN
1F923035    .    8B0424                  MOV   EAX ,DWORD   PTR   SS :[ ESP ]                           ;  For OutputDebugStringA
1F923038    .    8178   1E   33511433        CMP   DWORD   PTR   DS :[ EAX + 0x1E ], 0x33145133
1F92303F    .    74   03                   JE   SHORT   VA_X.1F923044
1F923041      >   C2   0400               RETN   0x4
1F923044      >     60                    PUSHAD
1F923045    .    8D7D   D8              LEA   EDI ,DWORD   PTR   SS :[ EBP - 0x28 ]
1F923048    .  E8   00000000             CALL   VA_X.1F92304D
1F92304D      $     5E                    POP   ESI                                              ;  esi -> 1F92304D
1F92304E    .    83C6   4A                 ADD   ESI , 0x4A                                         ;  esi -> 1F923097
1F923051    .  B9   06000000             MOV   ECX , 0x6
1F923056    .  F3 : A5                REP   MOVS   DWORD   PTR   ES :[ EDI   ],DWORD   PTR   DS   :[ ESI ]       ;  Patch CRCs
1F923058    .    61                      POPAD
1F923059    . ^   EB E6                JMP   SHORT   VA_X.1F923041
--------------------------------------------------------
1F923097    .    32BFD9B1                DD   B1D9BF32     ;  CRC patch data
1F92309B    .  FF6BA250             DD   50A26BFF
1F92309F    .    13DE9427                DD   2794DE13
1F9230A3    .  C465329B             DD   9B3265C4
1F9230A7    .    00000000                DD   00000000
1F9230AB    .    57783D6F                DD   6F3D7857
1F92305B    .  C74424   0C   40000000            MOV   DWORD   PTR   SS :[ ESP + 0xC ], 0x40               ;  For VirtualProtect
1F923063    .  E8   00000000                   CALL   VA_X.1F923068
1F923068      $     58                          POP   EAX                                     ;  0E430000
1F923069    .    80B8   0E7561FF   00              CMP   BYTE   PTR   DS   :[ EAX + 0xFF61750E ], 0x0
1F923070    .    74   1F                         JE   SHORT   VA_X.1F923091
1F923072    .  C680   0E7561FF   B8           MOV   BYTE   PTR   DS   :[ EAX + 0xFF61750E ], 0xB8         ;  Patch-1
1F923079    .  C780   0F7561FF   01000000        MOV   DWORD   PTR   DS   :[ EAX + 0xFF61750F ], 0x1
1F923083    .  C680   3DEC5CFF   40              MOV   BYTE   PTR   DS   :[ EAX + 0xFF5CEC3D ], 0x40         ;  Patch-2
1F92308A    .  C680   3EEC5CFF   90              MOV   BYTE   PTR   DS   :[ EAX + 0xFF5CEC3E ], 0x90
1F923091      >-   FFA0 CC010100              JMP   DWORD   PTR   DS :[ EAX + 0x101CC ]
Patch-1:   Fuck Initial Lic Check
1EF3A576   E8 B5   51   F0 FF
1EF3A576     E8 B551F0FF                   CALL   VA_X.1EE3F730
->
1EF3A576   B8   01   00   00   00                                    
1EF3A576     B8   01000000                      MOV   EAX , 0x1              ; Fuck Initial Lic Check
Patch-2:  Fuck LAN-check
1EEF1CA5     84   C0                                           
1EEF1CA5       84C0                             TEST   AL , AL                                                       
->
1EEF1CA5     40   90                                               
1EEF1CA5       40                               INC   EAX                  ; Fuck LAN-check
1EEF1CA6       90                               NOP

52打补丁的思路,与早些时候发布的BRD补丁之间的异同
相同点:
  1. 都是通过hook OutputDebugStringA函数, 来patch CRC:判断patch时机的code完全一致(0x33145133),细微差别存在于patch CRC的具体方式。
  2. 都是通过hook VirtualProtect函数,来暴力破解VA。暴破点均为两处,一处均为“过License初始检测”,目的是为了去Nag窗口。
不同点:
  1. 对OutputDebugStringA和VirtualProtect两个函数进行hook的时机和方式不同;
  2. 对于另一处暴破点:52补丁为“过局域网检测“,而 BRD修改了相关Trial信息;
由此可见:BRD1903版补丁的About窗口中的声明并非完全没有根据。
NoNameX2016
关注
专栏目录
NEW!2019!!(0.9.1.8)VAX全新注册插件,全心的注册体验
02-13
10.9.2291.0 开始,作者又变化了代码,会出现随机变灰! 0.9.1.8 新补丁已经解决变灰问题,已开放下载! 大家及时更新!
VAX 10.6.1814 Visual.Assist.X 破解 crash 序列号 注册码
03-16
源文件到官方网站下载。这里只是注册机。 要大于20字,要大于20字。。。。。
论坛破解手机技术的方法_52破解论坛手机版 v5.3安卓版_零开始渗透知识点
程序员六七的博客
08-06 599
52破解论坛手机版是由吾爱破解论坛的网友分享的一款针对52破解网站的手机客户端,属于52破解论坛第三方客户端。软件采用了全新的界面架构,集多种实用功能于一体。在这里
VS插件(Visual Assist Trial)破解
YANGHUI_429的博客
05-26 2万+
VS插件(Visual Assist Trial)破解Visual Assist Trial 的破解过程如下: 官网下载Visual Assist 安装Visual Assist 破解Visual Assist 使用Visual Assist遇到过的问题
VAX-10.9.2451-WIN11可用
04-21
在这个特定的场景中,"VAX-10.9.2451-WIN11可用"指的是VAX软件的一个更新版本,该版本经过优化,适用于Windows 11操作系统。描述中提到的问题是Windows 11系统与老版本的VAX可能存在兼容性问题,这在升级操作系统时...
Visual Assist X下载V10.9.2062.0 官方原版_带破解补丁
05-28
安装后将附件替换掉即可完成破解!!! 1.破解试用限制! 2.破解局域网检测! Visual Assist X_10.9.2062_Cracked.By.PiaoYun_P.Y.G
vs2022 visual assist x10.9.2451.0 by piaopyun/oledlg
09-23
visual assist x10.9.2451.0 by.piaoyun VA_X_Setup2451_0_oledlg Visual Assist X10.9.2440.0_Piaoyun 使用前先去VS插件管理里卸载掉之前的visual assist 插件。 飘云2440会无法启动vs2022,那么尝试2451或者oledlg
VAX-10.9.2451(支持vs2022)
最新发布
09-13
1、Visual Assist X是一款非常好的Microsoft Visual Studio插件,支持C/C++,C#,ASP,Visual Basic,Java和HTML等语言,Visual Assist X能自动识别各种关键字、系统函数、成员变量、自动给出输入提示、自动更正...
西红柿插件Visual Assist X-VAX-10.9.2451-vs2017可用
06-04
西红柿插件Visual Assist X_VAX_10.9.2451-vs2017前后版本可用,亲测vs2017可用。安装提示vs2013-vs2022都能用,vs2017外其它没测试。修改前面./->区分不开问题。
52破解精华
12-08
52破解2010精华,学习破解知识必备的资料~
VAX v10.7.1929 TTRAR.Com
04-23
vs编程插件,破解版,内含使用说明,非常方便
Visual Assist X 10.9.2238_2.0 最新版 破解补丁 vax
12-26
替换对应文件 If you know your way around Microsoft Visual Studio, especially if you know its boundaries, you’ll find Visual Assist to have features you wish were standard in the IDE. This extension makes the IDE phenomenal.
sketch 52.2最新版中文破解版
10-27
sketch 52.2最新版中文破解版 需要OS 10.13以上版本系统支持
ollydbg52pj.zip
04-28
OD反编译器,任何exe可执行文件都可以编译成汇编语言,可以进行调试。
Visual Studio助手VAssistx各版本破解教程
热门推荐
踏着时光去旅行的博客
05-30 2万+
破解方法: 首先,确保自己电脑上正确安装了VS2008及VS2010以上个版本的软件。 之后需要安装Visual Assist X。 软件的下载地址: 下载的文件如下: 下载成功之后,进入点击VA_X_Setuo2210.exe进行安装即可。直到安装成功的提示即可。 至于破解方法,因为在VS2010,2012中的Visual Assist X是以Extension的方式安装的,所...
52PJ官网 基础教程第二课的分享(OD)_Part2
Q215046120的博客
09-14 1055
继续上一课https://mp.csdn.net/postedit/100815693之后的分享 在破解"吾爱破解培训第二?***dumped.exe"的时候(修改)发现修改retn后,出现以下提示: 可以取消,然后在刚刚修改retn的地方F2断点一下,然后F9运行到这个断点,然后再“右键复制到可执行文件选择右键保存文件 点X关闭程序”(这时候就不会出现上面这个框) ...
vax10.9.24xx位
08-30
vax10.9.24xx位,指的是具有类似于vax10.9.24xx的身份、地位或职位的人。根据提供的信息,我们无法准确知道“vax10.9.24xx”所代表的具体含义。但我们可以就“vax10.9.24xx位”这一表述作出一些推测。 “vax10.9.24xx位”可能是一个特定的标识符或代号,用于描述某个人在特定组织或团体中的成员身份。这个标识符可能包括了一些数字和字母的组合,代表该人在该组织或团体中的排名、等级或层次。 由于具体背景信息的缺乏,我们无法进一步解读vax10.9.24xx位的含义。它可以是一个内部编号,用于在某个组织或系统中进行区分;也可以是用于表示职位或级别,具有特定的权限和责任。 如果提供更详细的背景信息,我们可能能够提供更准确的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值