请选择 进入手机版 | 继续访问电脑版

IT资源社区(IT0365.COM) 一个收集优质的IT学习资源和教程社区

 找回密码
 登记学习
查看: 447|回复: 1

分析一款通用视频提取工具之替换SE壳机器码

[复制链接]
发表于 2019-6-20 21:41:53 | 显示全部楼层 |阅读模式

想学习更多破解与编程技巧,就马上加入吧!

您需要 登录 才可以下载或查看,没有帐号?登记学习

x
今天来分析如何替换SE加壳的机器码,分析了几个小时,现在将最方便快捷的方法告诉大家。经验都是花了无数时间和精力得来的,你所看到的风光背后其实是无尽的苦逼啊。网上也有不同版本的替换教程,我也看了个视频,讲的有些绕。也没怎么懂。也算找个思路!我就按自己的方式来完成本次的任务吧,其实替换很简单,我分2步完成它。
0、工具未注册,无法打开。提示:
5.png
1、OD载入程序吧!界面如下:
0.JPG



壳版本:PUSH ASCII "Safengine Shielden v2.3.6.0"

2、直接对RegQueryValueExA API下断。断下后,我们来到这里:

1.JPG
我们把EAX的值在数据窗口中显示。


然后F9运行,此时看到数据窗口中出现了我们电脑上的机器码。(该机器码是经过BASE64加密的,需要用工具将机器码解密。稍后工具会打包上传!)
机器码出现在:0x18e4e8。我们去替换它,发现是无效的。说明此时修改时机已经晚了,那么我们就向上找。
ctrl+f2重新来过,发现还是在0x18e4e8写入了机器码,说明同机器上这个地址是固定的。那么再次分析,对写入机器码的最后一位下写入断点。F9运行,来到了:
2.JPG
这里发现,写入的并不是我们要的内容。F9继续。来到这里,已经写入了我们的机器码:
3.JPG
在这里替换上工具配套注册文件的机器码后,将断点取消。F9运行。程序正常运行起来:
4.png
到此,软件就替换完了。
该文章需要一定的逆向基础,大家网上找下早期的替换教程学习后结合本篇练习。没基础的朋友就自己打基础吧,不一一答复了!
机器码还原工具:
https://pan.baidu.com/s/1vNRYgan2mesMnP5-_pJJoQ
IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
3、本帖内容来源网友及会员分享和其它网络媒体.
4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
7、本站邮箱地址:admin@it0365.com
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

发表于 2019-8-4 14:49:07 | 显示全部楼层
看不懂呀
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 登记学习

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

GMT+8, 2019-8-25 02:12 , Processed in 0.048666 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表