破解方法:
1.通过微软的符号服务器,找到关键调用函数的位置
2.UE修改跳转语句
打包为windisam工具
破解步骤:
1.解压到任意目录(最好简单没空格纯英文例如D:\windisam)
2.把drvinst.exe放到相同目录
3.拖动drvinst.exe文件到symbol_dl.bat
1,2秒左右,drvinst.pdb文件将生成一个Symbols文件夹
4.剪切drvinst.pdb到windisam根目录
5.拖动drivinst.exe到wdisasm.bat
1,2秒左右,将得到drvinst.asm反汇编文件
6.用记事本打开drvinst.asm文件,查找__imp_pSetupValidateDriverPackage
补充:有人问32位的,好像32位直接改注册表可以用不需要,既然问了就看了下。
32位的函数名是__imp__pSetupValidateDriverPackage
多了一个下划线,所以通用的话,用pSetupValidateDriverPackage就可以了。
其实查找ValidateDriverPackage即可
调用之后,会有一个test比较,然后是个跳转,处理这个跳转即可。
7. UE打开drvinst.exe,搜索字节序,改之。
8B F8 85 C0 75 09 41 8B
改成如下:
33 C0 8B F8 90 90 41 8B
在WIN2022中好像是:
那就是要修改8B F0 85 C0 74 23
另外一个工具:
1.通过微软的符号服务器,找到关键调用函数的位置
2.UE修改跳转语句
打包为windisam工具
破解步骤:
1.解压到任意目录(最好简单没空格纯英文例如D:\windisam)
2.把drvinst.exe放到相同目录
3.拖动drvinst.exe文件到symbol_dl.bat
1,2秒左右,drvinst.pdb文件将生成一个Symbols文件夹
4.剪切drvinst.pdb到windisam根目录
5.拖动drivinst.exe到wdisasm.bat
1,2秒左右,将得到drvinst.asm反汇编文件
6.用记事本打开drvinst.asm文件,查找__imp_pSetupValidateDriverPackage
补充:有人问32位的,好像32位直接改注册表可以用不需要,既然问了就看了下。
32位的函数名是__imp__pSetupValidateDriverPackage
多了一个下划线,所以通用的话,用pSetupValidateDriverPackage就可以了。
其实查找ValidateDriverPackage即可
| 000000014000898F: FF 15 E3 4B 01 00 call qword ptr [__imp_pSetupValidateDriverPackage] 0000000140008995: 8B F8 mov edi,eax 0000000140008997: 85 C0 test eax,eax 0000000140008999: 75 09 jne 00000001400089A4 |
7. UE打开drvinst.exe,搜索字节序,改之。
8B F8 85 C0 75 09 41 8B
改成如下:
33 C0 8B F8 90 90 41 8B
在WIN2022中好像是:
| 0000000140014E4D: E8 5A EA FF FF call ValidateDriverPackage 0000000140014E52: 8B F0 mov esi,eax 0000000140014E54: 85 C0 test eax,eax 0000000140014E56: 74 23 je 0000000140014E7B |
另外一个工具:
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
