公粽号:黒掌
一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!

前言

声明:本人是Web选手,对逆向知识掌握浅薄,文中如有错误还请多多包含,不吝赐教。

声明2:该问题已经在8、9月提交过补天,给的回复是不关注、无影响,据说新版本中已经修复。

某次去客户那边做渗透,现场使用X擎做了准入系统,要求我们必须安装X擎,可是等到项目结束,想要卸载的时候,客户那边的技术负责人也不知道卸载密码,说是只有总部的人才有,最后就是建议我重装系统。

重装系统是不可能重装系统的,辣么麻烦。祭出OD用我三脚猫的逆向功夫搞一把试试?

这篇文章是基于之前测试的记录来写的,所以截图里客户端更新日期也是当时的

Bypass原理

下面说说我是如何绕过卸载密码并成功卸载掉X擎的,总体思路是爆破

1、正常启动卸载x擎客户端,发现是一个进程为uninst.exe的程序,使用OD加在并启动,设置一个消息框断点BP MessageBoxW,因为密码错误会弹窗。

2、输入任意错误密码,程序便会断线,堆栈窗口中跟随到函数调用处。

3、往上拉一点发现一个0x6DF5585C的地址,可以跳过关键函数,因此可以通过修改这里的je为jmp,达到bypass卸载密码的目的。

4、记住该函数包含在模块名为360trayexit.dll

编写修改器

1、打开CheatEngine,使用自动汇编功能制作修改器,这里的地址使用的是模块名加地址的方式

[ENABLE]
360trayexit.dll+585C:
jmp 360trayexit.dll+58B0[DISABLE]
360trayexit.dll+585C:
je 360trayexit.dll+58B0

2、使用CE直接,画一下界面,绑定F2热键来触发自动汇编脚本,然后生成修改器。这样在卸载窗口按下F2就可以输入任意密码卸载了

版本为测试时的最新版

总结

这篇文章首发T00ls,同时也会放在我的Github里,卸载演示视频、CT脚本、PoC程序我会打包放在这里:https://github.com/f1tz/SecurityNotes

由于X擎客户端都是每家公司定制的,可能地址偏移会不同,如果想用CE做通用的卸载工具,个人觉得可以考虑使用特征码来定位关键代码再修改,我这里之前只是为了证明一下,就没做那么麻烦。

通过演示视频可以看出,X擎保护全开的情况下,不会对修改器进行查杀(WindowsDefender会查杀),整个过程也没有出现任何告警的。这里不需要使用任何驱动技术,直接修改内存就bypass了,证明X擎并没有保护卸载程序的进程。

下图这是补天的回复,X擎厂商在6.7版本后应该就解决了这个问题,由于我也搞不到6.7版本(自动升级好像不能提升程序版本)的安装包,所以无法进行测试。

来源:www.t00ls.net

今天的分享就到这里,喜欢的小伙伴记得一键三连,我有一个公粽号【黒掌】, 可以免费获取更多黑客秘籍,欢迎来耍!

What?我竟然用游戏修改器卸载了X擎相关推荐

  1. 利用cheat engine以及VC编写游戏修改器

    cheat engine的介绍已经完毕了,下面就是怎么使用它的问题,这里写一个稍微有意思一点的,也有实际用途的话题,就是来编写自己的游戏修改器. 这篇文章参考了http://www.pediy.com ...

  2. 打造自己的游戏修改器和内存补丁

    相信很多人打游戏的时候都用修改器,这里我介绍怎样用VB编写修改器. 1.其实修改器原理很简单,一般来说,在游戏运行的时候我们对游戏内存空间中必要的数据进行修改就可以了.举个例子来说,一款拳皇模拟器里游 ...

  3. 基于QT的游戏修改器

    基于QT的游戏修改器 本项目是一个可以修改部分游戏的部分数据的.例如:修改自己做的贪吃蛇的得分. 1.h代码 #pragma once#include <QtWidgets/QMainWindo ...

  4. 关于烧饼游戏修改器的分析

    一.前言 烧饼游戏修改器是一款元老级的游戏修改器,提供了精确搜索.模糊搜索.联合搜索.数据过滤.存储搜索与读取搜索等功能.主要实现搜索手机进程的内存数据并做相应修改. 本文中分析的版本为2.0.2(3 ...

  5. 为英雄无敌3写个游戏修改器

    我是比较铁杆的英雄无敌3的fans,在网上看到这样的文章:http://game.china.com/zh_cn/play/10002765/20021113/11362720.html 就是让我方英 ...

  6. 掀开高级游戏黑客的面纱,教你打造游戏修改器

    本文出在  轻描淡写编程论坛「  http://www.luocong.com/bbs 」 作者:CrackYY  掀开高级游戏黑客的面纱,教你打造游戏修改器 工具:SoftICE.金山游侠2002. ...

  7. 安卓游戏修改器-八门神器 GameKiller 2.31

    八门神器是一个Android平台的游戏修改器,该软件通过修改正在运行的游戏的内存数据,可以非常方便地修改游戏的HP.MP.生命数等等参数.比较类似于PC平台的整人专家(FPE)及金山游侠等游戏修改器, ...

  8. python怎么制作游戏修改器_如何使用CE来修改游戏并制作一个修改器

    1 首先下载CE,地址在参考资料里面.http://pan.baidu.com/s/1hqkrPcC打开后启动Cheat Engine.exe和练习软件Tutorial.exe 打开之前最好关闭杀毒软 ...

  9. CE游戏修改器制作详解

    傻瓜教程目标是:注重操作,不求深入,主要是为了培养各位的兴趣和带你迅速入门. 先简单介绍下什么叫CE,CE的全称是Cheat Engine. CE是目前最优秀的游戏修改器,不是之一,这个工具绝对值得你 ...

最新文章

  1. Java开发中最常犯的10个错误,你中招了吗?
  2. 当程序员有了程序员女友后...... | 每日趣闻
  3. python3 http服务端响应源码
  4. 安卓开发网络资源汇总
  5. Windbg、dump分析类资源链接
  6. Cisco二层交换机命令
  7. hadoop-2.5.1 源码编译
  8. Java NIO系列教程(十 五)Java NIO Path
  9. Linux 线程并发拷贝,【Linux】线程并发拷贝程序
  10. 苹果iOS 14系统面板截图曝光:加入新墙纸设置
  11. sql 求相交的行_SQL相交
  12. Tensor flow 实战Google深度学习框架 笔记摘要Pfour
  13. windows IIS的IUSR和IIS_IUSRS 2
  14. 飞凌单片机解密_[资料] 常见的IC芯片解密方法与原理解析!
  15. 常用计算机储存设备有哪些,计算机的存储设备有哪些
  16. 阿里P9专家右军:以终为始的架构设计
  17. 车载系统ce和linux,车载电子操作系统:QNX与Linux未来有望两家独大
  18. Java网络编程与NIO详解14:Tomcat 常见面试题汇总
  19. 操作系统之文件系统:4、文件存储空间管理(空闲表法、空闲链表法、位示图法、成组链接法)
  20. 如何使用predict()输出预测结果 以及 输出值转换为0/1值。

热门文章

  1. RT3070L_USB_WIFI网卡在GT2440开发板上的移植和使用(二)
  2. 企业级负载均衡解决方案之九:AWS CLB/ALB/NLB
  3. 五分钟精通设计模式(一)--速记23种设计模式
  4. python 模拟用户点击浏览器_python爬虫之selenium模拟浏览器
  5. 一个完整的html文档必须包含3个,HTML骨架结构
  6. java基础Review One
  7. ubuntu启动项消失解决办法
  8. 江苏海洋大学计算机专业排名,江苏海洋大学怎么样是几本?师资排名揭秘?有哪些热门优势专业?...
  9. show databases没有数据
  10. oracle安装提示初始设置失败,安装oracle11g client 【INS-30131】执行安装程序验证所需的初始设置失败的解决方法...