通达信通赢V7.35普及L2zhanghao登录补丁(附基础源代码) 作者:涨停电驴
VMProtect处理过的程序如果进行内存修改会提示"File Corrupted",在网络上找到了一段代码,修改编译后可以绕过内存修改而引起的自检验错误,在本人32位虚拟机和64位机器上测试成功。
新版通达信超赢版,通赢版,
超赢:http://pan.baidu.com/s/1pKVgfpT
通赢:http://pan.baidu.com/s/1jIDpAHg
基础代码:
// Loader.cpp : Defines the entry point for the console application.
//
#include "stdafx.h"
//for system()
#include <stdlib.h>
#include <windows.h>
#include <stdio.h>
int _tmain(int argc, _TCHAR* argv[])
{
#define ADDRESS (LPVOID)0x00401C20
unsigned char buffer[1024] = { 0 };
SIZE_T nSize;
int fooo = 0;
PROCESS_INFORMATION procInfo = { 0 };
STARTUPINFO startupInfo = { 0 };
startupInfo.cb = sizeof(startupInfo);
fooo = CreateProcess(L"UnPackMe.exe", NULL, NULL, NULL, FALSE, 0, NULL, NULL, &startupInfo, &procInfo);
printf("%d\n", fooo);
while (1)
{
ReadProcessMemory(procInfo.hProcess, (LPVOID)0x0040260F, buffer, 12, &nSize);
if ((buffer[0] == 0xC7) && (buffer[1] == 0x45))
{
printf("Unpacked.\n");
ReadProcessMemory(procInfo.hProcess, ADDRESS, buffer, 12, &nSize);
if ((buffer[0] == 0x2000) && (buffer[0] == 0x2000) && (buffer[0] == 0x4800) && (buffer[0] == 0x6500))
{
/* buffer[0] = 0x2000;
buffer[1] = 0x2000;
buffer[2] = 0x4800;*/
buffer[3] = 0x6900;
buffer[4] = 0x2000;
buffer[5] = 0x2000;
buffer[6] = 0x2000;
//buffer[7] = 0x2E0;
//Sleep(570);
printf("Address FOUND! and patched....\n");
WriteProcessMemory(procInfo.hProcess, ADDRESS, buffer, 12, &nSize);
exit(1);
}
}
}
return 0;
}
注意:提供的这段代码只是基础框架,直接编译后并不能绕过自校验,需要根据对应程序进行内存定位及其它处理才能成功。
附件为通达信通赢版7.35绕过自检验补丁,使用补丁前请使用周大田老师的配置工具生成tdxjgb.cfg等相关文件并修改connect.cfg 以及T0002/user.ini中的L2UserName=用户名
经测试,可以在32位和64位机器上运行,但可能会提示缺少msvcrt100d.dll文件,附件中有一个32位的。电脑运算速度太快或太慢,则补丁可能还会提示"File corrupted"错误,正常的应该问题不大。
本补丁只为技术研究和交流,并未做类似L2普及版zhanghao提权等其它处理,同时为防止被用于非法用途,本程序也使用vmprotect进行了保护。
附件: Loader.rar (1.97 MB)
声明:请不要用于非法用途,仅供技术研究和交流!
祝大家周快乐! |
