NetWorx: diferenças entre revisões

De WikiPeida
Ir para a navegação Ir para a procura
← Edição anteriorEdição posterior →
Falso (discussão | contribuições)
Burocratas, Administradores
404 edições
Sem resumo de edição
Sem resumo de edição
Linha 1: Linha 1:
Se depois de aplicar o crack genérico aparecer este erro:
Se depois de aplicar o crack genérico aparecer este erro:
[[File:failed.png|Bad Boy]]
[[File:failed.png|Bad Boy]]
* Procurar pela chamada à função [https://anon.to/?https://docs.microsoft.com/en-us/windows/desktop/api/wintrust/nf-wintrust-winverifytrust WinVerifyTrust], existem duas, bastou alterar a primeira
* Procurar pela chamada à função [https://anon.to/?https://docs.microsoft.com/en-us/windows/desktop/api/wintrust/nf-wintrust-winverifytrust WinVerifyTrust], existem duas, bastou alterar a primeira
* Substituir o call por NOPs
* Substituir o call por NOPs
Linha 8: Linha 6:
* PROFIT!
* PROFIT!


<console>
<syntaxhighlight lang="diff">
   48 89 85 88 00 00 00    mov    [rbp+var_s88], rax
   48 89 85 88 00 00 00    mov    [rbp+var_s88], rax
   33 C9                  xor    ecx, ecx        ; hwnd
   33 C9                  xor    ecx, ecx        ; hwnd
   48 8D 15 64 7A 17 00    lea    rdx, pgActionID ; pgActionID
   48 8D 15 64 7A 17 00    lea    rdx, pgActionID ; pgActionID
   4C 8D 45 60            lea    r8, [rbp+pWVTData] ; pWVTData
   4C 8D 45 60            lea    r8, [rbp+pWVTData] ; pWVTData
##r##- E8 4F B2 99 FF          call    WinVerifyTrust  ; Call Procedure
- E8 4F B2 99 FF          call    WinVerifyTrust  ; Call Procedure
##g##+ 90                      nop
+ 90                      nop
##g##+ 90                      nop
+ 90                      nop
##g##+ 90                      nop
+ 90                      nop
##g##+ 90                      nop
+ 90                      nop
##g##+ 90                      nop
+ 90                      nop
   89 85 D4 00 00 00      mov    [rbp+uExitCode], eax
   89 85 D4 00 00 00      mov    [rbp+uExitCode], eax
   8B 85 D4 00 00 00      mov    eax, [rbp+uExitCode]
   8B 85 D4 00 00 00      mov    eax, [rbp+uExitCode]
</console>
</syntaxhighlight>


[[Category:Reverse Engineering]]
[[Category:Reverse Engineering]]

Revisão das 21h21min de 7 de março de 2026

Se depois de aplicar o crack genérico aparecer este erro: Bad Boy

  • Procurar pela chamada à função WinVerifyTrust, existem duas, bastou alterar a primeira
  • Substituir o call por NOPs
  • ???????????
  • PROFIT!
  48 89 85 88 00 00 00    mov     [rbp+var_s88], rax
  33 C9                   xor     ecx, ecx        ; hwnd
  48 8D 15 64 7A 17 00    lea     rdx, pgActionID ; pgActionID
  4C 8D 45 60             lea     r8, [rbp+pWVTData] ; pWVTData
- E8 4F B2 99 FF          call    WinVerifyTrust  ; Call Procedure
+ 90                      nop
+ 90                      nop
+ 90                      nop
+ 90                      nop
+ 90                      nop
  89 85 D4 00 00 00       mov     [rbp+uExitCode], eax
  8B 85 D4 00 00 00       mov     eax, [rbp+uExitCode]
Obtida de "https://wikipeida.deadbsd.org/index.php?title=NetWorx&oldid=419"