关灯
开启左侧

ultraedit x64 26.00.0.24 中文 (暴破)

[复制链接]
哥不帅但很坏 发表于 2019-4-23 18:15:19 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
ps:注册论坛账号即可获取,无需理会邀请码0x0 原因
最近应该是进行了自动更新,之前找到的patch失效了。


0x1 分析
从原有的patch工具,都是修改protectionplusdll.dll文件,估计更新点也应该是这个文件,所以再次分析它,对它的所有导出函数设置断点,进行跟踪分析。
发现在功能界面正常启动后,会自动执行相关的校验检测,从函数调用回溯到sub_14016A940是核心,而且从IDA中看到它基本是在做校验工作,考虑对它进行Bypass.
0x2 Patch
  • 之前一直是使用工具,并不知道工具做了什么,在跟踪导出函数的时候,发现的patch点,所以一起整理了完整的Patch信息:
  • patch点:
    protectionplusdll.dll文件:
接口
patch返回值

IsActivatedSoftwareKeyreturn 1
SetCheckStatusCallbackSoftwareKeyreturn 0;
CheckStatusAsyncSoftwareKeyreturn 0;
uedit64.exe文件:
接口
patch返回值

sub_14016A940return 0;
3.patch信息(x64dbg使用):
>protectionplusdll.dll00000000000632C0:88->B000000000000632C1:4C->0000000000000632C2:24->C300000000000632C3:08->900000000000064DC0:48->B00000000000064DC1:83->010000000000064DC2:EC->C30000000000064DC3:38->900000000000064FB0:88->B00000000000064FB1:4C->000000000000064FB2:24->C30000000000064FB3:08->90>uedit64.exe000000000016A940:4C->B8000000000016A941:8B->00000000000016A942C->00000000000016A943:57->00000000000016A944:41->00000000000016A945:54->C300000000005CC27E:7F->9000000000005CC27F:0C->900x3 效果:Have fun ...
游客,如果您要查看本帖隐藏内容请回复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


排行榜

关注我们:QQ交流群

官方微信

APP下载

全国服务热线:

4000-888-888

公司地址:上海市嘉定区

运营中心:上海市嘉定区百达国际大厦25楼

邮编:200000 Email:admin@mr-technos.com

Copyright   ©2015-2018  先森科技Powered by©Discuz!技术支持:先森科技     ( 浙ICP备18046157号-1 )|网站地图