KaQqi 发表于 2019-10-27 11:43

oCam录像软件——巧用消息循环解决重启验证

https://www.bilibili.com/video/av73574494/

上一次我们搞了lukool 但是发现ocam有新版本了 于是升级了ocam。。
然后发现要注册。。
我们来搞一下
附加程序
决定采取f12暂停法
这里是消息循环 我们直接跳出去
这里是Messagebox的处理部分。我们做一下标记 因为考虑到该软件可能有重启验证 然后这个软件又有反调试 无法载入后运行(一开始大家也看了 运行直接退出 这个我一开始猜测是软件启动了oCamTask进程然后退出ocam进程 后来经过验证并不是) 在这里做标记也许后面用得到
0079FB31|> \66:8B45 F9    mov ax,word ptr ss:             ;Default case of switch
继续返回 退出消息循环
看到了可疑字符串 进行分析
单步跟踪
然后发现需要联网验证
如果想算法分析 可以从这里分析了 我们收集下字符串 说不定有用
CaVxkyhC/px65gqfVwJ/pA==
9b27f132ea91cfde6b53df0aa2936490
BFV2/zsyKW25wJiTSReRUBOTVqErKpzqx2RD4jLT5LM=
发现程序真的有重启验证
发现这些字符串貌似是运算过程中的或者是真注册码加密后形成的
于是我们还是把方式定为爆破
还是用附加 因为载入的话无法动态调试
等下 重启验证呢刚刚不是还有吗
然后直接从消息循环入手
这样就方便多了 不用跟踪这么长时间
OK 搞定
这期叫巧用消息循环解决重启验证。




https://www.bilibili.com/video/av73574494/

冥界3大法王 发表于 2019-10-28 09:31

本帖最后由 冥界3大法王 于 2019-10-28 09:34 编辑

@KaQqi
之所以重启检验会失败几点:
C:\Users\cc\AppData\Roaming\oCam\Config.ini中
以下信息被网络访问校验后

Type=3
EMail=MBJmEFIPus0OOKNc8reTxg==
SerialNumber=MUB6W7DKTUKRCeSxnOCkqRE7qd3dDwbpE0RsBZNaeWA=
HardwareKey2=hxDyJ15NeqF/NPalMj+cnFaN4zIWLjRBchN2meZMQe8=清除
所以以下信息也就被清掉了
所有解决方法有三四种改法:
1,楼主那样破坏后面的部分
2,直接winhex替换掉网址
3,对写入操作进行拦截
4,更早的返回为真,像Sound那样1字爆破

无敌小儿 发表于 2019-10-27 13:10

成品呢 我只想要个成品

501 发表于 2019-10-27 13:38

oCam录像软件用过几年,缺点少文件太大,浪费硬盘。后来用ev录像软件用。或者不录像,直接下载或者保存视频。

qqyyh 发表于 2019-10-27 14:21

这个真的好用的,谢谢!

viin 发表于 2019-10-27 14:23

本帖最后由 viin 于 2019-10-27 14:26 编辑

不错谢谢


mokson 发表于 2019-10-27 14:27

冥界3大法王 发表于 2019-10-27 16:38

@KaQqi
希望楼主给表演下
http://download.wn51.com/gf/wnwb9.9.9.10802.exe
如何解决动态调试,卡死输入法的问题(主程序是wnwb.exe)
还有ime该如何动态调试,破解起来很容易,就上面的问题没想到动态方式的解决方法,是个不错的反面案例。

sutungpo 发表于 2019-10-27 20:58

好用,谢谢!

浪漫网络 发表于 2019-10-27 23:48

了解一下
页: [1] 2 3 4
查看完整版本: oCam录像软件——巧用消息循环解决重启验证