注册机偷懒写法3、之内联Hook让程序自己弹出注册码

最新推荐文章于 2024-09-20 21:05:10 发布
最新推荐文章于 2024-09-20 21:05:10 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 注册机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mozunx/article/details/89349178
版权

注册机偷懒写法1、之直接扣代码

注册机偷懒写法2、之直接调用源程序的函数

注册机偷懒写法3、内联Hook让程序自己弹出注册码

注册机偷懒写法4、调试模式下获取

找到存储注册码的存储到内存或者寄存器的代码,通过通过修改内存中程序的代码,如弹出messagebox之类

#include<Windows.h>
#include<iostream>
/*
找到存储注册码的存储到内存或者寄存器的代码
通过通过修改内存中程序的代码,如弹出messagebox之类
获取注册码

release编译关闭安全检查
*/
//获取需要调用的函数或数据新地址,源程序的加载基址与需要调用的函数或数据相对虚拟地址
int GetNewAddress(HMODULE hsrc, int sRva)
{
	return (int)hsrc + sRva;
}

void shellcode2()
{
	__asm
	{
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
		nop
	}

	__asm
	{
		//分配栈空间
		mov eax, [ebp - 0xc]
		sub esp, 0x80
		sub ebp, 0x40
		
	}
	int msgadr;
	__asm
	{
		mov msgadr,eax
	}
	
	HMODULE hKernel = NULL;
	// 1. 获取kernel32.dll的加载基址
	DWORD imageBase = 0;
	_asm
	{
		mov eax, fs: [0x30];
		mov ebx, [eax + 8];//进程基址
		mov imageBase, ebx;
		mov eax, [eax + 0xc];//Ldr
		mov eax, [eax + 0x1C];// Ldr.LoadXXX链表
		mov eax, [eax]; // 第二个节点
		mov eax, [eax]; // 第三个节点:kernel32
		mov eax, [eax + 0x8];// 加载基址
		mov hKernel, eax;
	}

	typedef void* (WINAPI* FnGetProcAddress)(HMODULE, LPCSTR);
	FnGetProcAddress pFnGetProcAddress;

	// 2. 遍历导出表, 获取GetProcAddress的地址
	IMAGE_OPTIONAL_HEADER* pOptionHeader = &((IMAGE_
最低0.47元/天 解锁文章
魔尊X
关注
注册机偷懒写法1、之直接扣代码
u012332009的专栏
04-17 1411
最近学习破解,暴力破解固然很爽,但有时候不得不写出注册机才行,但是算法的分析有多时候会比整体程序的分析更麻烦更耗时间,所以我就想了一些方法可以避免对汇编算法的细致分析,和大家分享下。 注册机偷懒写法1、之直接扣代码 注册机偷懒写法2、之直接调用源程序的函数 注册机偷懒写法3、内Hook程序自己弹出注册码 注册机偷懒写法4、调试模式下获取 如果不涉及到函数的调用,以及一些前置的动态变量...
注册机偷懒写法2、之直接调用源程序的函数
u012332009的专栏
04-17 701
注册机偷懒写法1、之直接扣代码 注册机偷懒写法2、之直接调用源程序的函数 注册机偷懒写法3、内Hook程序自己弹出注册码 注册机偷懒写法4、调试模式下获取 如果程序的算法太复杂,我们搞不定,或者分析时间太长,我们可以尝试将程序加载到注册机程序的内存空间直接通过地址直接调用管算法call,前提call中没有一些需要提前初始的变量,把需要加载的exe的重定位去掉这样就不需要修...
偷懒注册机编写源码
04-17
就是“注册机偷懒写法”四篇博客的源码,发出来赚点积分,以前赞的积分都被清掉了
轻松掌握数据库管理:Navicat Premium 安装与注册指南
最新发布
gitblog_06502的博客
09-20 366
轻松掌握数据库管理:Navicat Premium 安装与注册指南 NavicatPremium安装注册 项目地址: https://gitcode.com/Resource-Bundle-Collection/f19a9 ...
HOOK 系统注册表 HOOK API SYSTEM REGISTRY
12-21
HOOK 系统注册表 HOOK API SYSTEM REGISTRY 文件清单: PHookRegistry.exe HOOK管理主程序 PNtHOOK.dll HOOK API DLL 功能描述: 1. 只针对用户级别的程序API陷井式HOOK, 这里只对以下API进行HOOK: RegCloseKey RegDeleteKeyA RegDeleteKeyW RegQueryValueExW RegQueryValueExA RegQueryValueA RegQueryValueW RegOpenKeyExW RegCreateKeyExW RegSetValueExW RegDeleteValueW RegOpenKeyExA RegCreateKeyExA RegSetValueExA RegDeleteValueA 以上API就足以完成注册表数据的截获。 2.如何HOOK程序启动初始化时的API问题? 第一次选中目标程序启动对它的HOOK,然后关闭该程序,不要释放HOOK接着再打开该程序就会进入启动时的HOOK
偷懒的小方法
dashi8309的博客
11-30 110
新手...还在用IDLE. 每次想要测试多行的代码时,都需要新建一个txt文本,然后改后缀,~~~~ 然后就写了个py用于创建空白的py import datetime wjlx='.py' s=datetime.datetime.now() s=str(s)+wjlx s=s.replace(' ','-') s=s.replace(':','-') with o...
注册机编写器,写出自己的注册机
06-04
注册机编写器是一个很特殊的软件,它可以快速地生成一个注册机,而不需要再过多的了解程序的指令算法。
简单反汇编之注册机编写
收破烂的
01-29 1206
    初次写注册机,拿了个简单crackme练习,无壳直接可以根据字符提示找到算法call。汇编算法代码如下:00401000 /$ 55 PUSH EBP00401001 |. 8BEC MOV EBP,ESP00401003 |. 81C4 28FBFFFF ADD ESP,-4D800401009 |. 53
注册机偷懒写法4、之调试模式下获取
u012332009的专栏
04-17 669
注册机偷懒写法1、之直接扣代码 注册机偷懒写法2、之直接调用源程序的函数 注册机偷懒写法3、内Hook程序自己弹出注册码 注册机偷懒写法4、调试模式下获取 这个方法可能会比较通用,编写个简单调试器,调试源程序,从内存或者寄存器中获取注册码。 #include<Windows.h> #include<iostream> #include <DbgHelp...
Delphi+内汇编,hookapi经典之作编译后7.5k
09-17
代码采用delphi内汇编的编写方式,hookApi技术的经典之作,并且运用DELPHI mini编译技术,完整功能的dll不超过8k,一切最精简最高效的delphi编程技术,展现delphi汇编编程的魅力。
Advanced System Optimizer 3注册机
11-15
Advanced System Optimizer 3注册机
高级系统优化套件(AdvancedSystemOptimizer)3.5.1000.15950中文特别注册版
08-06
Advanced System Optimizer 3的功能确实比较多,包括:智能系统优化、游戏优化、驱动程序更新、系统保护(反间谍软件)、磁盘优化(碎片整理)、已删除文件恢复、注册表清理、注册表优化、系统清理、磁盘资源管理、卸载管理、内存优化、隐私保护、安全删除、文件加密、磁盘工具、系统和安全顾问、重复文件搜索、启动项管理等等。Advanced System Optimizer 3功能的全面可以
给软件加上注册机
08-01
分享次源码是为了让更多的商务需要,可能会用到他,将里面的注册码源码添加到你的软件中即可使用,利用注册机注册机器码
注册码生成器减少寻找注册码的痛苦
08-03
注册码生成器减少寻找注册码的痛苦注册码生成器减少寻找注册码的痛苦注册码生成器减少寻找注册码的痛苦
AdvancedSystemOptimizer(系统优化工具)v3.9.1中文安装免费版
08-06
Advanced System Optimizer内含30多个强大且易用的系统优化工具,它支持所有Windows版本。通过删除你系统中无用的文件而保护你的隐私,它能够安全的去除浏览历史记录,网站的Cookie,最近的文档记录,通过一个简单的点击就可以隐藏用户的踪迹。它不仅能够清除您系统的垃圾和过时的文件,释放系统空间,同样可以帮助你清理你的注册表,降低系统整体的错误,提高效率。系统文件备份和恢复工
3.7 bindshell编写
qq_55202378的博客
08-22 717
bindshell
尝试使用C语言来进行dll注入和inline hook
weixin_43350252的博客
08-10 620
尝试使用C语言来进行dll注入和inline hook 第一次写博客嘿嘿。 关于inline hook,网上很多文章都有很详尽的介绍了。大致就是针对一个API,在本进程的地址空间中获取其函数地址以后,对开头的五个字节进行一个修改,把它修改为一个0xe9机器码开头的长转移指令。令它转移到我们的目的函数,从而完成一次钩取。 这个例子就尝试钩取ntdll.dll中的ZwSetInformationThread函数,这个函数可以用作反调试,通过给第二个参数传入对应枚举:THREADINFOCLASS中的0x11来完
navicat的注册
我的博客
04-26 997
会买一个注册码,mysql和mongodb的是分开的。1,到navicat官网。下载好软件后,进行激活。如果离职,需要取消激活。
navicat 注册教程
lip86的专栏
03-28 1570
navicat 安装注册教程_颜颜颜bzjy的博客-CSDN博客_navicat注册
深入浅出Delphi内Hook技术及实现
资源摘要信息:"Delphi HOOK 技术是Delphi编程语言中一种用于拦截和修改API调用的技术。通过使用Inline Hook技术,开发者可以在不改变原有API代码的情况下,将API函数的执行流程重定向到自定义的处理函数中。这种方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值