X-FREE的loader程序

最新推荐文章于 2025-11-24 15:27:16 发布
原创 最新推荐文章于 2025-11-24 15:27:16 发布 · 818 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#exception #string #算法 #api

这篇博客介绍了一种使用DEBUG_API调试X-FREE loader程序的方法,通过设置断点,修改内存中的指令和寄存器状态来实现对目标进程的调试。在调试过程中,当遇到退出事件或异常事件时,程序会进行相应的处理,确保调试过程的正常进行。
算法对我来说挺复杂,没那么多时间研究,等有空再说
写了个loader程序,顺便了解一下debug api,主要思路是在地址$42B425处,置ZF为1
代码是随手写的缺少很多检测
  1. program CPPIDE_LOADER;
  3. uses
  4.   Windows;
  6. {$R *.res}
  7. const
  8.   BP = $42B425;
  9.   int3 :DWORD = $CC;
  10. var
  11.   startinfo :STARTUPINFO;
  12.   pi:PROCESS_INFORMATION;
  13.   DBEvent:DEBUG_EVENT;
  14.   org_code :Byte;
  15.   num: Cardinal;
  16.   ctext : CONTEXT;
  17.   dwNewProt, dwOldProt:DWORD;
  18. begin
  19.   GetStartupInfo(startinfo);
  20.   if not CreateProcess('CPPIDE.exe',nil,nil,nil,False,DEBUG_PROCESS + DEBUG_ONLY_THIS_PROCESS,nil,nil,startinfo,pi) then //调试模式加载进程
  21.   begin
  22.     MessageBox(0,'不能加载CPPIDE.exe','错误',0);
  23.     Halt;
  24.   end;
  25.   while WaitForDebugEvent(DBEvent,INFINITE) do   //等待调试事件
  26.   begin           
  27.     if DBEvent.dwDebugEventCode = EXIT_PROCESS_DEBUG_EVENT THEN       //进程退出
  28.     begin
  29.       //MessageBox(0,'The debuggee exits','Win32 Debug Example no.1',mb_ok + MB_ICONINFORMATION);
  30.       ContinueDebugEvent(DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_EXCEPTION_NOT_HANDLED);
  31.       CloseHandle(pi.hProcess);
  32.       CloseHandle(pi.hThread);
  33.       Halt;
  34.     end
  35.     else if DBEvent.dwDebugEventCode = exception_debug_event then
  36.     begin
  37.       if DBEvent.Exception.ExceptionRecord.ExceptionCode =  exception_breakpoint then
  38.       begin
  39.         if Integer(DBEvent.Exception.ExceptionRecord.ExceptionAddress) <> BP then       //设置断点
  40.         begin
  41.          VirtualProtectEx(pi.hProcess,Pointer(BP),1, PAGE_EXECUTE_READWRITE, dwOldProt);
  42.          ReadProcessMemory(pi.hProcess,Pointer(BP),@org_code,1,num);
  43.          WriteProcessMemory(pi.hProcess,Pointer(BP),@int3,1,num);
  44.          VirtualProtectEx(pi.hProcess, Pointer(BP), 1, dwOldProt, dwNewProt);
  45.          //MessageBox(0,'',PAnsiChar(string(rtn)),0)
  46.         end
  47.         else
  48.         begin                                                   //$42B425处中断,修改ZF的值为1
  49.           WriteProcessMemory(pi.hProcess,Pointer(BP),@org_code,1,num);
  50.           ctext.ContextFlags := CONTEXT_FULL;
  51.           GetThreadContext(pi.hThread,ctext);
  52.           ctext.EFlags := ctext.EFlags or 64;                  //ZF置1(与二进制1000000或)
  53.           ctext.Eip := ctext.Eip - 1;                          //eip回到$42B425
  54.           SetThreadContext(pi.hThread,ctext);
  56.         end;
  57.         ContinueDebugEvent(DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_CONTINUE);       //继续运行
  58.         Continue;
  59.       end;
  61.     end;
  62.     ContinueDebugEvent(DBEvent.dwProcessId,DBEvent.dwThreadId,DBG_EXCEPTION_NOT_HANDLED);       //继续运行
  63.   end;
  64. end.

liuin
关注
ComfyUI_Step1X-Edit自定义节点将 Step1X-Edit 图像编辑模型集成到 ComfyUI 中。是一种最先进的图像编辑模型,可处理参考图像和用户的编辑指令以成新图像
struggle2025的博客
05-09 951
ComfyUI_Step1X-Edit自定义节点将 Step1X-Edit 图像编辑模型集成到 ComfyUI 中。Step1X-Edit 是一种最先进的图像编辑模型,可处理参考图像和用户的编辑指令以生成新图像。支持 TeaCache 加速,以最小的质量损失实现 2 倍的推理速度。
Android Kernel - Boot Loader
hankhanti的专栏
01-13 1万+
Analysis Android Boot Loader, MMU/NEON/GIC 机制, DGT, DPC.
X-FREE 破解
liuin的专栏
09-04 3002
先写暴力破解的方法,有空再看算法1、注册信息保存在注册表,OD中CTRL+N找到 RegQueryValueExA函数,查找输入函数参考,在每个命令上设置参考,F9执行找到关心的地方0042A7E3   .  BA 06F36800   mov     edx, 0068F306                    ;  ASCII "RegistryCode"0042A7E8   .  8D8
linux查看xfreedrdp指令,windows和linux的远程桌面
weixin_42515058的博客
05-12 899
一、linux桌面系统原理linux的桌面系统(X Window System,可以直接通过yum groupinstall "X Window System"安装)实现了X protocol。它包括X server和X client。X client包括gnome和kde两套实现方案,两套方案中提供的登录管理程序分别是gdm和kdm。gnome在centos5上可以使用yum groupinst...
cfree C-Free 5 破解汉化版
05-07
瑞星对Loader_CppIDE.exe报错,NOD32对CppIDE.exe报错,金山毒霸2011,360杀毒,卡巴均能通过。 更新说明: 1.去除原英文版中附带的病毒。 2.集合了破解补丁Loader_CppIDE.exe和汉化补丁,重新打包。 3.补充上一版本未汉化的地方,修正汉化不合理的地方。 4.设置Loader_CppIDE.exe为主程序,默认以Loader_CppIDE.exe运行。 5.默认简体中文。 6.C-Free 5 的帮助和库函数参考由英文改为中文。 7.在桌面自动创建Loader_CppIDE.exe的快捷方式。 8.修改了其他的一些细节,自行体会。 C-Free是一款支持多种编译器的专业化C/C++集成开发环境(IDE)。利用本软件,使用者可以轻松地编辑、编译、连接、运行、调试C/C++程序。C-Free 4 较之前的版本有巨大改进,主要有以下特性:(主窗口) 1. 支持多编译器,可以配置添加其他编译器;(0) 目前支持的编译器类型: (1) MinGW 2.95/3.x/4.x/5.0 (2) Cygwin (3) Borland C++ Compiler (4) Microsoft C++ Compiler (5) Open Watcom C/C++ (6) Digital Mars C/C++ (7) Ch Interpreter 2. 增强的C/C++语法加亮器,(可加亮函数名,类型名,常量名等);(1) 3. 增强的智能输入功能;(2) 3. 可添加语言加亮器,支持其他编程语言; 4. 可添加工程类型,可定制其他的工程向导;(3) 5. 完善的代码定位功能(查找声明、实现和引用);(4) 7. 代码完成功能和函数参数提示功能;(5)(6) 8. 能够列出代码文件中包含的所有符号(函数、类/结构、变量等);(7) 9. 大量可定制的功能 可定制快捷键 可定制外部工具 可定制帮助(可支持Windows帮助、Html帮助和在线帮助); 10. 彩色、带语法加亮打印功能; 11. 在调试时显示控制台窗口;(8) 12. 工程转化功能,可将其他类型的工程转化为C-Free格式的工程,并在C-Free中打开。 CJY 2010年5月7日
免费的C-Free4.0标准版
04-17
C-Free是一款C/C++集成开发环境(IDE)。它集成了C/C++代码解析器,能够实时解析代码,并且在编写的过程中给出智能的提示。它提供了对目前业界主流C/C++编译器的支持,你可以在C-Free中轻松切换编译器。可定制的快捷键、外部工具以及外部帮助文档,使你在编写代码时得心应手。完善的工程/工程组管理使你能够方便的管理自己的代码。目前有两个版本:1)收费的C-Free5.0专业版;2)免费的C-Free4.0标准版。另外在网址 http://pan.baidu.com/s/1kTAEmpT 的“软件共享”中也可以下载该软件。
cocos2d-x-lua工程的lua脚本加密
IT梦
08-04 719
2014/1/26 更新 最近又发现了一个很简单的方法,其实coco2dx已经给我们提供设置loader的方法。 注意:有个局限性,在非android平台下调用pEngine->executeScriptFile是不调用loader的,只有require这种才会调用loader。也就是说你直接executeScriptFile("main.lua")这个脚本不能加密,main.lua里
ThreadX移植RISC-V64(基于Milk-V Duo开发板)
saicogn的博客
07-09 1607
本文为将Eclipse ThreadX实时操作系统移植到RISC-V64架构,并运行于Milk-V Duo开发板上的步骤记录,实现ThreadX运行于无MMU的小核C906L上,Linux运行于大核C906B上。
Linux运维_Bash脚本_编译安装FreeRDP-3.3.0
goufeng93的博客
03-14 1028
Linux运维 Bash脚本 编译安装FreeRDP-3.3.0。
Radmin3 5中文版 破解版
03-25
Radmin 3.5,经典远程控制软件,安装简单,使用方便,中文版的。 含破解,经测试32位、64位系统windows xp、2003、win7、windows 2008均可用。没有win8,官方说3.5支持win8。 网上大部分破解软件都试过,这个应该是最好用的。 需要隐藏服务器端任务栏图标的可以找r3inject.exe试试。">Radmin 3.5,经典远程控制软件,安装简单,使用方便,中文版的。 含破解,经测试32位、64位系统windows xp、2003、win7、windows 2008均可用。没有win8,官方说3.5支持win8。 网上大部分破解软件都试过,这个应该是最好用的。 需要? [更多]
C-Free Professional v5.0.0.3314(cracked)安装版
04-17
注意一定要用压缩包里的安装程序安装,不要用从官方网站下载的安装程序,然后导入reg文件,再把loader复制到安装目录下,运行loader就破解好了。此crack被多种杀毒软件报毒,经测试无恶意行为,请放心使用。 请与...
C-Free5 CJY版:完整汉化与多编译器支持的C/C++ IDE
4. **设置了新的主程序入口**:Loader_CppIDE.exe被设置为默认运行的主程序,用户可以通过它启动软件。 5. **默认语言设置为简体中文**:软件启动后,默认语言为简体中文,适合中文用户使用。 6. **更改了帮助文档...
程序查看.STP.X-t.Stl
08-23
在小程序中查看 `.STP`、`.X-t` 和 `.STL` 等 3D 模型文件,通常需要借助特定的库或工具来实现。这些文件格式主要用于机械设计、3D打印、CAD建模等领域,因此在小程序中实现查看功能时,需要考虑以下几个方面: ###...
C-FREE5 出现 ld.exe报错 解决办法
热门推荐
MetalSeed
08-20 1万+
因为入门是接触了C free,发现是蛮不错的一个IDE,但是用了很久一段时间之后,安装了MinGW发现不能用了。。 出问题之后换用了sublime text顶替了一段时间,今天闲着无聊,修理了下c-free,发现网上出同类问题的人还是蛮多的,现把问题及答案留在这里, 如果没能帮到你还请原谅 ^_^ 状况1:正常运行程序时偶尔会冒出ld.exe,如图: 此处强调的出现频率是
代码随想录 63.不同路径Ⅱ
最新发布
m0_63814538的博客
11-24 333
4.确定遍历顺序:从递归公式可以看出一定是从左到右一层一层的遍历,这样保证推导dp[i][j]的时候,dp[i - 1][j]和dp[i][j - 1]一定是有数值的。所以本题的初始化代码如下所示:一旦遇到obstacleGrid[i][0] == 1的情况就停止dp[i][0]的赋值1的操作,dp[0][j]同理。1.确定dp数组(dp table)及其下标的含义:dp[i][j]表示从(0,0)出发,到(i,j)有dp[i][j]条不同的路径。下标(0,j)的初始化情况同理。
算法:二叉搜索树的最近公共祖先
czlczl20020925的博客
11-24 436
下面是详细的解释,说明为什么这是必然的。对于我们当前所在的任何节点。
算法沉淀第十二天(牛客练习赛146)
lingran__的博客
11-22 871
本文分享了牛客练习赛146的三道算法题解:1.《合格的机器》通过分析代币奇偶性,得出最优解是尽量使机器代币数为偶数,当总代币数≥2n时最多n-1台合格;2.《小灰灰的火焰星球2》通过排序施法顺序和预处理价值数组,实现高效计算最大收益;3.《盲目自大的小灰灰》通过计算得分区间,判断查询分数是否可能达到。每道题都包含题意分析、逻辑梳理和AC代码实现,适合算法学习者参考。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liuin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值