首页
论坛
课程
招聘
未解决 [求助]去除文件自效验。 500.00元
4天前 2082

未解决 [求助]去除文件自效验。 500.00元

4天前
2082

去除文件自效验,1.exe是原版 2.exe是更改字节后的无法启动。要求去除自效验,可更改指定字节生效可用,详细字节请私信我!(指定字节修改生效,指定字节修改生效,指定字节修改生效)(就是真实地址)来大佬接单了~

 

以上是原帖
软件是属于矿池中转软件,打开后有WEB页面,可以设置中转地址,但是软件本身有后门,就是作者可以拦截用户算力,需求找出作者地址更改为自己的地址。wallet 地址是假地址,fee位千分比例。(要求替换真实地址,更改比例)


【公告】看雪团队招聘安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

最后于 2天前 被arbilp编辑 ,原因: 详细说明需求,以免扯皮
上传的附件:
收藏
点赞1
打赏
分享
最新回复 (21)
雪    币: 1042
活跃值: 活跃值 (465)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiwushgya 活跃值 3天前
2
0
用内存补丁是否可以?
雪    币: 16675
活跃值: 活跃值 (3615)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2天前
3
0
围观大款。
雪    币: 265
活跃值: 活跃值 (1368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Mxixihaha 活跃值 2天前
4
0

已经改好了.


具体修改细节如下:


  工具: x64dbg

  

  检测代码:

00000000007ABF40  | E8 7B69C5FF                  | call 2.4028C0                               | 比较你修改的KEY部分
00000000007ABF45  | 83F0 01                      | xor eax,0x1                                 |
00000000007ABF48  | 84C0                         | test al,al                                  |
00000000007ABF4A  | 75 23                        | jne 2.7ABF6F                                | 这个不能跳,下面的初始化数据是成功的关键
00000000007ABF4C  | 66:C74424 4B 6665            | mov word ptr ss:[rsp+0x4B],0x6566           |
00000000007ABF53  | C64424 4D 11                 | mov byte ptr ss:[rsp+0x4D],0x11             |
00000000007ABF58  | C74424 4E 00000000           | mov dword ptr ss:[rsp+0x4E],0x0             |
00000000007ABF60  | C74424 4E 02020202           | mov dword ptr ss:[rsp+0x4E],2.2020202       |
00000000007ABF68  | 31C0                         | xor eax,eax                                 |  | xor eax,eax

附件修改好的文件下载:

 

_修改检测.zip

_修改检测.z01

最后于 2天前 被Mxixihaha编辑 ,原因:
雪    币: 291
活跃值: 活跃值 (2030)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
Bk_Humor 活跃值 2天前
5
0
666
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
6
0
压缩包是不是没弄对。无法解压。
雪    币: 265
活跃值: 活跃值 (1368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Mxixihaha 活跃值 2天前
7
0
你先把两个文件下载  然后改名字
2.zip
2.z01  (注意没有_下划线)

就能解压了
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
8
0
好的。稍等我测试下
雪    币: 1953
活跃值: 活跃值 (2425)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
爱我佳鑫 活跃值 2天前
9
0
Mxixihaha 已经改好了.具体修改细节如下:  工具: x64dbg    检测代码:00000000007ABF40 &a ...
666
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
10
0
@Mxixihaha   不行。更改字节后不能打开。
雪    币: 265
活跃值: 活跃值 (1368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Mxixihaha 活跃值 2天前
11
0
arbilp @Mxixihaha 不行。更改字节后不能打开。
呵呵 ... 
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
12
0
你指定的内容是wallet “*****” 内的,但是更改后不生效, fee"*" 这个内的数值更改就打不开!你测试一下
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
13
0
Mxixihaha 已经改好了.具体修改细节如下:  工具: x64dbg    检测代码:00000000007ABF40 &a ...
你这个是跳转过去了吗? 
雪    币: 265
活跃值: 活跃值 (1368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Mxixihaha 活跃值 2天前
14
0
arbilp 你指定的内容是wallet “*****” 内的,但是更改后不生效, fee"*" 这个内的数值更改就打不开!你测试一下
只以你上传的文件为准. 其他的在题外.  方法一样.  不接受追问追答,不接私单.
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
15
0
Mxixihaha 只以你上传的文件为准. 其他的在题外. 方法一样. 不接受追问追答,不接私单.
要求去除自效验,可更改指定字节可用,详细字节请私信我!
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
16
0
我要求提的没错啊~是我的问题吗?
雪    币: 265
活跃值: 活跃值 (1368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Mxixihaha 活跃值 2天前
17
0

首先.  你提出的问题放出了样本.  样本中修改的地方就是一个字符串,你修改了一个不能运行,那么帮你处理成可以修改该长度中的任何一个都能运行.已经达到了你的要求.


其次.  你既然想得到你修改的地方,那么你完全可以公开,把你修改的地方修改好别人帮你去效验即可,何必别人帮你弄得可以运行了又说不行,你这就是欺骗式的行为.别人已经帮到了你,你却在在耍猴.


最后.  哪怕给你修改好了,你还会有更多的要求, 别人一没运行环境,二不知道数据是干什么的,三不知道你要干什么.


既然你说了要 fee 的修改,那么这就算是附加的事情, 告诉你效验在哪里. 算是最后给你的回复.

00000000007AC2AA  | 48:8D9C24 B8000000       | lea rbx,qword ptr ss:[rsp+0xB8]  | [rsp+B8]:"fee"==L"敦e"
00000000007AC2B2  | B9 01000000              | mov ecx,0x1                      |
00000000007AC2B7  | 48:89CF                  | mov rdi,rcx                      |
00000000007AC2BA  | E8 41B3D7FF              | call 2_修改检测.527600               | 比较 fee 的修改
00000000007AC2BF  | 48:83F8 03               | cmp rax,0x3                      | 比较 fee 的值是否是固定的 3 也就是 fee="3" 禁止修改
00000000007AC2C3  | 0F95C0                   | setne al                         | 如果不是3则不能启动.
00000000007AC2C6  | E9 A9FCFFFF              | jmp 2_修改检测.7ABF74                |


00000000007ABF74  | 32C0                     | xor al,al                        | 补丁此处可以达到修改 fee 值可以启动
00000000007ABF76  | 90                       | nop                              |
00000000007ABF77  | 90                       | nop                              |
00000000007ABF78  | EB 55                    | jmp 2_修改检测.7ABFCF

3.zip

3.z01


以上文件下载更名为 

3.zip

3.z01


放在一起即可解压  本文件已经实现了平台上你说的要求,其他要求不属于平台上的要求. 相关修改部分细节都已经在上面公布. 如果你以这种方式提问,没有人再会理你.

雪    币: 9843
活跃值: 活跃值 (946)
能力值: ( LV7,RANK:108 )
在线值:
发帖
回帖
粉丝
飘零星夜 活跃值 2天前
18
0
Mxixihaha 首先.  你提出的问题放出了样本.  样本中修改的地方就是一个字符串,你修改了一个不能运行,那么帮你处理成可以修改该长度中的任何一个都能运行.已经达到了你的要求.其 ...
心疼层主1秒,  我刚准备改, 然后一看你的回答.  不动手了.
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
19
0
Mxixihaha 首先.  你提出的问题放出了样本.  样本中修改的地方就是一个字符串,你修改了一个不能运行,那么帮你处理成可以修改该长度中的任何一个都能运行.已经达到了你的要求.其 ...
可以让版主查看,我发帖是不是要私聊我获取指定字节,你对比我发的1 2EXE。自主修改,你可私聊我问修改那里了吗?  可更改指定字节生效可用,详细字节请私信我! 这个是不是我发布的时候说的。你是对比1 2自主修改,这是我欺骗吗? 
雪    币: 151
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arbilp 活跃值 2天前
20
0
飘零星夜 心疼层主1秒, 我刚准备改, 然后一看你的回答. 不动手了.
麻烦看清楚在站边。我发帖是不是说明需要私聊我获取指定字节,他都没问我修改那里,自己修改了,而且他是跳转,不是生效!
雪    币: 8923
活跃值: 活跃值 (1493)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2天前
21
0
arbilp 麻烦看清楚在站边。我发帖是不是说明需要私聊我获取指定字节,他都没问我修改那里,自己修改了,而且他是跳转,不是生效!
公平来说,不能私聊,必须在这里公开才能公正。否则你们二人扯皮,这里无法证明。既然在这里付费求助就必须在这里把你的要求全部列出,然后全部解决,而且解决后你必须兑现,否则论坛会给予公正处理。
雪    币: 332
活跃值: 活跃值 (749)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
blck四 活跃值 21小时前
22
0
Mxixihaha 已经改好了.具体修改细节如下:  工具: x64dbg    检测代码:00000000007ABF40 &a ...
真是小母牛不下崽
游客
登录 | 注册 方可回帖
返回