原创:从逆向作品的结论出发,再逆向再研究:

最新推荐文章于 2023-02-23 01:23:26 发布
最新推荐文章于 2023-02-23 01:23:26 发布
阅读量1.2k 收藏
点赞数
分类专栏: ★★★★★汇编笔记(自存档)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menghuanruanjian/article/details/20699377
版权

突然在某论坛发现一个破解版本的按键精灵,

 1.启动退出无广告
 2.无需登录和联网生成小精灵
 3.小精灵无广告
 4.资源库直接导入

实际使用测试了下,他的汇编方法比我的方法要精练些,但广告的去除程度不如我的搞法彻底,最难容忍的是他的 按键精灵的启动补丁条没有NOP掉(如果你没有爆破的话,即使你使用的是正版的,按键精灵的启动速度也会直接拖慢)

已知:通过WinHEX分析得知:

1. 按键精灵9.XXexe:                      9,756,200 字节
2. 按键精灵9.XX破解版.exe:           9,756,200 字节
Offsets: 十六进制

 1B8: 9F 92          :4001b8                                 -----A
 1B9: D6 17

 1EC: 30 BE          :4001EC                             -----B

 1ED: 06 02

 2D8: 30 BE         :4002D8                              -----C

 2D9: 06 02

20D4: 0F E9         :004020D4     /E9 53040000   jmp     0040252C          -----D
20D5: 8E 53
20D6: 52 04
20D7: 04 00
20D9: 00 90

-----------------------------------------------

00402084   > \E8 B30C1100   call    <jmp.&MFC42.#CString::~CString_800>      1
00402089   >  8B46 10       mov     eax, dword ptr [esi+0x10]
0040208C   .  8D4E 08       lea     ecx, dword ptr [esi+0x8]
0040208F   .  3BC0          cmp     eax, eax
00402091   .  8B71 04       mov     esi, dword ptr [ecx+0x4]
00402094   .  8BC8          mov     ecx, eax
00402096   .  74 0E         je      short 004020A6
00402098   >  8B11          mov     edx, dword ptr [ecx]
0040209A   .  83C1 04       add     ecx, 0x4
0040209D   .  8916          mov     dword ptr [esi], edx
0040209F   .  83C6 04       add     esi, 0x4
004020A2   .  3BC8          cmp     ecx, eax
004020A4   .^ 75 F2         jnz     short 00402098
004020A6   >  8B4424 64     mov     eax, dword ptr [esp+0x64]
004020AA   .  8D78 08       lea     edi, dword ptr [eax+0x8]
004020AD   .  8BCF          mov     ecx, edi
004020AF   .  8B47 08       mov     eax, dword ptr [edi+0x8]
004020B2   .  50            push    eax
004020B3   .  56            push    esi
004020B4   .  E8 37220000   call    004042F0                               2
004020B9   .  8D6B 44       lea     ebp, dword ptr [ebx+0x44]
004020BC   .  8977 08       mov     dword ptr [edi+0x8], esi
004020BF   .  8BCD          mov     ecx, ebp
004020C1   .  C74424 14 000>mov     dword ptr [esp+0x14], 0x0
004020C9   .  896C24 28     mov     dword ptr [esp+0x28], ebp
004020CD      E8 FEF50A00   call    004B16D0                                3
004020D2   .  85C0          test    eax, eax
004020D4      0F8E 52040000 jle     0040252C           这里我们要改JMP的地方

-----------------------------------------

由DLL 看到一个返回用户处的地址,就是下面行的
eax=00483BB0 (Z3_备份.00483BB0)

00483E26      E8 6558FFFF   call    00479690                         ;  该死的启动补丁处 NOP了之后速度秒速
00483E2B   .  85C0          test    eax, eax
00483E2D   .  0F85 2F020000 jnz     00484062
00483E33   >  8D4C24 18     lea     ecx, dword ptr [esp+0x18]
00483E37   .  E8 142E0800   call    <jmp.&MFC42.#CString::CString_54>
00483E3C   .  68 78608300   push    00836078                         ;  ASCII "9.51.11790"
00483E41   .  8D5424 1C     lea     edx, dword ptr [esp+0x1C]
00483E45   .  68 99000000   push    0x99
00483E4A   .  52            push    edx
00483E4B   .  C68424 AC1000>mov     byte ptr [esp+0x10AC], 0x3
00483E53   .  E8 A6310800   call    <jmp.&MFC42.#CString::Format_281>
00483E58   .  83C4 08       add     esp, 0x8
00483E5B   .  8BCC          mov     ecx, esp
00483E5D   .  896424 28     mov     dword ptr [esp+0x28], esp
00483E61   .  68 18638300   push    00836318                         ;  ASCII "?lan=chs"

----------------------------------------

 

注:上述地址,你通过  虚拟地址转换工具,输入  1B8,你是不能正确得到偏移地址的,所以正确的做法是使用WinHEX看到的16进制机器码,F5到HIEW中得到

求证:将他的结论与我的结论结合,去掉不该有的

==========================

OD中,通过字串搜索 lan=chs

-------------------------

下面的地方下好断点:

00415F2A 按键精灵 始终 call    <jmp.&MFC42.#CString::Format_2818>
00415F41 按键精灵 始终 push    0084CABC 9.60.12177
0041A5EA 按键精灵 始终 push    0084CCA8 lan=chs&
0041AAA1 按键精灵 始终 push    0084CCA8 lan=chs&
00472C8B 按键精灵 始终 push    0084E3B8 ?lan=chs
0048AFDE 按键精灵 始终 call    00480210
0048AFF2 按键精灵 始终 call    <jmp.&MFC42.#CCommandLineInfo::~CCommandLineInfo_617>
0048B016 按键精灵 始终 call    <jmp.&MFC42.#CString::CString_540>
0048B040 按键精灵 始终 push    0084E3B8 ?lan=chs
00492983 按键精灵 始终 push    0084E3B8 ?lan=chs
004977C1 按键精灵 始终 push    0084E3B8 ?lan=chs
-------------------------之后F9开球~~~

你会断在这里:

0048AFDE      E8 2D52FFFF   call    00480210     ;但这里不是我们所要的地方

我们接着F9,因为有断点所以不怕跟丢~~

------------

00415F24   .  68 C8CA8400   push    0084CAC8                                                 ;  res://%s%s.EXE/bottom_bar_ad.htm
00415F29   .  52            push    edx
00415F2A   .  E8 4FCE0F00   call    <jmp.&MFC42.#CString::Format_2818>       是的,就是这里,我们可以下手了~~~ NOP掉

此时,程序的 补丁条被爆破掉,跟我搞的那个低版本效果一样了。

============================

============================

============================

 

 

未完,下面修补我自己的那个版本,未搞的几个地方。

 

 

文章为了交流汇编和逆向技术,所以不提供其他东东~~

按键精灵论坛大家要多多支持哟~~~

 

lovedeadyou
关注
专栏目录
按键精灵手机助手之实战篇(四)项目源码
清风的博客
06-06 4683
本篇直接上源码了,下面是源码主要功能包含主线、师门、日常的乐于助人、除暴安良、刷道等
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 3762
app逆向流程简介
IOS 安卓 按键精灵 触动精灵脚本逆向解密
m0_66022901的博客
09-30 5325
IOS 安卓 按键精灵 触动精灵 脚本逆向解密
接苹果安卓按键精灵 触动精灵脚本逆向解密
m0_66022901的博客
02-16 1671
接苹果安卓 按键精灵 触动精灵脚本逆向解密
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——按键精灵脚本来模拟合成灯笼
w786572258的专栏
05-31 5309
2020年 IOS 逆向 反编译 注入修改游戏或APP调用参数系列新手教程,之所有特别提出是2020年的是因为很多老的方法失效了,网络上大部分的教程都是基于2018年左右的IOS10及以下老版本来破解,而且教程新手很难看明白,当当就安装这些破解工具的环境的坑之多就足以劝退很多新手????。本系列教程会列出破解的环境及工具版本,尽量避免新手入坑。
App 抓包问题与解决
最新发布
LI4836的博客
02-23 3525
Python 抓包问题解决
企业逆向物流回收——再制造决策研究
06-25
企业实施逆向物流的决策是一个包含产品回收和再制造的多层次决策,对其研究逆向物流研究的基础。采用数学模型对不同决策下企业的收益进行分析,探讨了回收成本与企业实施不同层次逆向物流业务决策间的关系。通过对...
游戏安全逆向工程师:从入门到精通视频260课
10-21
游戏安全逆向工程师:从入门到精通视频260课游戏安全逆向工程师:从入门到精通视频260课
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
教外谈(1):windows逆向入门
余识-
09-24 4202
本章主要介绍常见的逆向工具使用以及初步的逆向思路
万能文件解密 文件解密精灵
04-26
万能文件解密,很好用的文件解密,自己的文件万一忘记了密码,也可以不影响自己的情绪而轻松应对!
安卓移动逆向(二) 待破解代码
04-08
安卓移动逆向(二) 待破解代码
一个通过异常处理进行验证的crackme分析
weixin_34389926的博客
03-18 108
crackme2 同样是看雪上的一个小crackme,同样是MFC做的,分析的思路:1.查看OnInit函数中是否有用户自定义的初始化代码。2.查看OnInitDialog函数中是否用用户自定义的初始化代码。3.查看确定按钮的响应函数都做了什么。OK,let's go! 1.加载程序,查看OnInit函数中是否有用户自定义代码。OnInit函数的位置可以用上篇文章中提到的找DoModal函数的...
Auto.js逆向分析-提取脚本文件(附源码)
热门推荐
qq_18357975的博客
05-31 1万+
Auto.js:能在手机没有ROOT的情况下,制作各种运行于安卓的自动化脚本,类似手机按键精灵。 公众号中发送:AI小子,将获得一个AI学习大礼包的推送。 项目仓库地址: 码云: https://gitee.com/liuliuzhu/Autojs_tools Github: https://github.com/66pig/Autojs_tools apk下载(Github): https://github.com/66pig/Autojs_tools/releases/download/v1..
注入修改代码,白嫖按键精灵ios手机版
w786572258的专栏
07-30 7210
因为按键精灵ios手机版需要购买vip才能使用,于是自己动动手破解了。 原理是修改用户模块的变量 用户模块的变量被我强制改成 arg1.UserName = @"修改注入的名字!"; arg1.IsActivated = [NSNumber numberWithInt:1]; arg1.IsVIP = [NSNumber numberWithInt:1]; arg1.VIPExpTime = @"2022-06-15"; 注入方式是用theos编写tweak生成deb包。 从此白嫖这个软件。。
2实验吧逆向
卦星的专栏
06-09 1683
1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1.2
按键精灵源码】一个稍微复杂点的脚本界面
microgly的博客
06-25 5175
大家好,我是公众号3分钟学堂的郭立员,继续我们按键精灵安卓版文章教程的讲解,这次带来的是一个群友的问题解答。 他在网上看到别人的脚本界面觉得不错,想要模仿一下,但是发现一些功能不会写,就来问我怎么做,能不能写一篇文章教程。 我说可以,他给我发了一段视频,看了一下不难,先给大家看看效果啊,这里我直接发我做好的动图展示: 在公众号里面写脚本界面的文章有挺多,涉及的命令差不多都讲过了,这期为啥还写呢,主要是觉得这个案例的逻辑还不错。 在看的讲解之前,你不妨想一想这个界面逻辑如果是你的话会不会写。 脚本讲解 (一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值