冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 47|回复: 0
收起左侧

[编程相关] 7月3日 X32及x64程序劫持补丁制作工具V0.3版

[复制链接]
Edgars 发表于 2022-5-22 14:56:16
增加64位内存注册机功能,好像别的补丁还没有这个功能。
V0.3版
本次更新内容:
1.增加模式5:内存注册机,支持64位程序,当运行于64位程序时,会同时输出双字节和单字节的注册码。
2.增加花指令:64位也内联汇编了花指令
3.取消默认加壳,可自己手动加壳。程序的稳定性。
4.修复了一些bug,并且增加了操作控制,避免因为操作流程异常引起报错。
5.增加了一些例子,打开测试程序压缩包即可找到,将配置文件改名为config.dat即可加载对应的配置进行测试。
7月3日 X32及x64程序劫持补丁制作工具V0.3版 - Edgars_冰凌汇编

7月3日 X32及x64程序劫持补丁制作工具V0.3版 - Edgars_冰凌汇编
V0.2版更新内容:
1.增加了VCRuntime140d.dll和winspool.drv的补丁文件。可以选择生成的补丁文件了。
2.增加了对32位软件的支持,可以劫持32位的软件或dll了。
3.增加了模式4:程序执行到指定地址之后,再修改内存进行patch。可以有效避免开加壳软件的文件保护。
4.patch行数增加至64行,每行的patch数量增加值64字节。
5.32位的补丁文件默认加壳,可以一定程度上防止静态分析。
7月3日 X32及x64程序劫持补丁制作工具V0.3版 - Edgars_冰凌汇编

7月3日 X32及x64程序劫持补丁制作工具V0.3版 - Edgars_冰凌汇编
V0.1版更新内容:
1.增加了VCRuntime140.dll和Hid.dll的补丁文件。可以选择生成的补丁文件了。
2.hook的windowsAPI增加了GetStartupInfoW和CreateWindowExW,可以进行选择了。
3.增加了patch前强制加载模块的功能,用于解决当托管代码调用非托管代码时,需要执行到调用位置才会加载dll的情况。
4.增加了检测调试器的功能,当dll检测到调试器时,不会进行patch,但程序可以正常运行。(参照xjun大佬开源的Xantidebug)
5.增加了补丁文件内存隐藏的功能,当补丁文件执行前,会先在内存中隐藏调用。如果以调试器启动,还是会暴露。(参照xjun大佬开源的hidedll)
6.增加进程名的判断,便于该补丁只适用于某个特定程序。避免造成误伤。
7.其实还增加了用户函数的功能,只不过这个不通用,所以没有开放出来。
用这个补丁生成的vcruntime140.dll或者hid.dll可以用于patch加密狗的api的dll。(我测试的是superdog)

V0.0版更新内容:
初版只有简单的内容:
模式1:程序加载的时候直接修改内存中的指定地址的汇编代码。(不用填写RIP移动量)这个模式对加壳程序无效。
模式2:通过Hook CreateWindowExW函数实现修改,可以带壳修改。(不用填写RIP移动量)
模式3:当程序运行到指定位置时,直接移动RIP,向后移为正,向前移为负。(不用填写补丁数据)

觉得好的可以给个免费的评分。V0.0版地址:x64程序(或DLL)劫持补丁制作工具(C#写的)
V0.1版地址:7月3日更新 x64程序(或DLL)劫持补丁制作工具V0.1版
V0.2版下载地址:   7月3日 X32及x64程序劫持补丁制作工具V0.3版 - Edgars_冰凌汇编 52Pojie_DLL_Patcher_x64_V0.2版.rar (869.95 KB, 下载次数: 0)
V0.3版下载地址:   7月3日 X32及x64程序劫持补丁制作工具V0.3版 - Edgars_冰凌汇编 52Pojie_DLL_Patcher_x64_V0.3版.rar (1.52 MB, 下载次数: 0)
测试的不多,有bug请回帖,下一版本修复。
有功能需求的建议私信,有空的时候会加入。

本帖最后由 Edgars 于 2022-5-22 15:02 编辑
冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 06:26 , Processed in 0.129742 second(s), 7 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表