OD+x64dbg+IDA6.6破解HideWizard v9.37(无忧隐藏)【32位+64位,附下载】

http://pan.baidu.com/s/1bnwTPQB

《窗口、文件、进程隐藏工具——无忧隐藏》(HideWizard_v9.37)大灰兔至尊破解版.zip


32位:



64位:



1. 用到的网络资源


标 题: 【原创】追踪MFC的按钮事件学习笔记
http://bbs.pediy.com/showthread.php?t=91742

标 题: 【原创】查找MFC程序按钮入口地址的工具
http://bbs.pediy.com/showthread.php?t=81855&highlight=
这个工具找按钮事件比较好用,不过只支持32位,因此64位的按钮事件还是要靠手工来找。

Unicode编码转换工具
http://tool.chinaz.com/Tools/Unicode.aspx
这个工具用来生成我们要添加的字符串的UNICODE编码。

Download Resource Tuner
http://www.heaventools.com/download-resource-editor.htm
EXEScope只支持32位程序,Resource Hacker同时支持32位和64位,但是我用的不太好用,提示无法保存修改,随后用了Resource Tuner这个工具,非常赞,Ctrl+S一键保存修改。


2. 主要断点

这次不再像之前9.29版一样详细写破解过程了,主要说一下思路。大部分思路其实与之前是一样的。用OD调试32位,用x64dbg调试64位。用IDA6.6反编译。


用吾爱破解6周年版OD,下以下断点,可以得到按钮响应函数
bp TranslateMessage MSG==WM_LBUTTONUP
bp DispatchMessageW
bp 0043330F


OnCheckButtonClicked
bp 00429EB1
bp 14003B5CC


找返回值switch case
bp 0042A483

按钮响应函数
0042A2A5

总体而言,HideWizard 9.37的32位版比之前的9.29版多了一个启动时校验,会在程序启动几秒钟后静默进行SN校验,失败后则恢复未激活状态,所以需要找到该部分然后NOP掉,基本上在发送请求的MySendRequest函数上bp,就可以很容易找到相关代码。9.37的64位版本则比32位版本复杂一些,即使做了上面所有的改动,还是会在启动后几秒钟出现激活窗口,后来发现64位的代码比32位多一些。需要在CreateDialogIndirectParamW函数(创建对话框)bp,则可以拦截下来,然后该JMP的JMP。

3. 替换字符串

我把主程序的字符串修改了一下,增加了自己的LOGO,如下:

32位:“9.37标准版” 改成:“9.37至尊破解版 by 超级大灰兔”

64位:“9.37标准版” 改成:“9.37 64位破解版 by 超级大灰兔”

笔记如下:


32 Bit
00425E3C 字符串在
在下面增加了字符串
00485CAC


64 Bit
1400356C7 字符串在14009B948
在下面增加了字符串
1400BF8B8 (be4b8)

4. 免责声明

本文及相关代码主要用于技术交流,不得用作任何非法用途


5. 联系方式

上面写的不是很详细,大家有问题欢迎本文留言联系!


阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页