带壳调试某xx代XXXX理工具并制作脚本
(编辑:jimmy 日期: 2025/2/27 浏览:3 次 )
前几天有个朋友 发给我一个代XXXX理工具,今天给大家分享一下我的思路。
首先我拿到软件,先看了一下什么样子 他的登录和功能界面是写在一起的 点击其他地方它提示要先登录 那么我们有思路了
首先字符串搜索这个软件是用不了的 那么我们可以下一个对话框断点或者用暂停的办法来进行下断点 这里呢我用暂停的办法给大家进行演示吧
(其实对话框更简单一点,我只是想告诉大家在对话框断不下的时候,可以试一下这种办法)

那么我们先查一下壳吧

VMProtect1.63-1.70> By:SoySauce[U.p.K * //呵呵 1.x的
好,我们直接OD载入 ,然后F9 让程序跑起来 然后,点击其他标签 让他出现请先登录对话框
然后我们在点击OD里面小三角旁边的 两条杠让他暂停 提示是否等待5秒,这里我们选择否,不然又会等5秒。

alt+k打开调用栈窗口

下断点然后 重新运行程序 然后 点一下其他地方让程序断下 我们ALT+F9执行到用户代码,点击确定按钮
来到这里我们查找字符串就出现这个了

然后我们一直单步向下走就会看到关键跳转了

这时候呢大家肯定想直接就给jmp过去对吧,但是我们这个软件加壳了啊是没办法保存的

那么我们就用易语言写一下脚本 源码我会给大家放到最后的

码字不容易 我觉得我讲的已经够详细了最后希望大家能给我点点免费的热心 谢谢大家 如果大家还是有不懂得可以留言讨论
软件链接: https://pan.baidu.com/s/1xDfQliPP_SQrbfEmwKvcOQ?pwd=5b26 提取码: 5b26 复制这段内容后打开百度网盘手机App,操作更方便哦
编译的参考补丁

源码

下一篇:使用frida hook的笔记 自用