brc4 1.7.4

目录

brc4 1.7.4

最近看到开始分享BruteRatel C4 1.7.4 的pj版,看了一下

修改了brute-ratel-linx64 以及 xmodlib.bin

其实可以不动brute-ratel-linx64,许可算法与之前一致。

许可分析请参考之前的文章:

BruteRatel_1.7.3 许可分析 - DirWangK - 博客园

PJ版

PJ版主要是把xmodlib.bin 的aes解密nop掉,
image

patched 1

main_main 中
nop call main_main_func3

image-20250806211054734

恢复

image-20250806211418227

patched 2

main_main_func6 中
nop call main_main_func6_1

image-20250806203404143

恢复后:

image-20250806205706024

patched 3

main_main_func6 中
nop call main_main_func6_5

image-20250806211628105

恢复后:

image-20250806211804171

other

TIME_BIN_SZ = 0xF
# version 1.7.4
payload_sz=[0x38600,0x3BC00,0x36600, 0x39E00, 0x36800, 0x3A000, 0x6000 , 0x7200 , 0x7600 , 0x8800 , 0x2400 , 0x2800 , 0x0FDE00, 0x131600, 0x1005 , 0x19DD , 0x19A7 , 0x27BE , 0x2CA0 , 0x2480 , 0x2CD0 , 0x24D0 , 0x15A0 , 0x1570 , 0x15C0 , 0x15B0 , 0x1E40 , 0x1E60 ]
PAYLOADS_SZ_174 = sum(payload_sz)
PAD_SZ_174 = 16 - ((TIME_BIN_SZ + PAYLOADS_SZ_174) % 16)  
#LIC_OFFSET_174=0x3bff40
LIC_OFFSET_174 = TIME_BIN_SZ + PAYLOADS_SZ_174 + PAD_SZ_174

不分享脚本以及xmodlib.bin! (参考之前文章完全可以自己实现!)

ps

image-20250806212314232

posted @ 2025-08-06 21:53  DirWangK  阅读(198)  评论(0)    收藏  举报