这个软件的爆破位置没搞明白~
首先查壳,很干净,没壳,E语言写的。然后拖入OD开干~
然后下按钮事件跟踪,
然后就会发现这些所有的‘’功能按钮点‘’完跟踪进去,都只能跟到弹窗,
没有任何的跳转~~有趣~~也就是说这些按钮只有弹窗~~难道是个假程序??
然后跟踪登录授权按钮:(在右上角),功能失败的时候才会弹出~~
然后单步的时候,发现这里有个延迟call~
点进去一看~,明显是一个网络授权验证~
但是奇怪的地方来了~~,我找了好久 ,依然没有找到 跳过 这个授权失败弹窗的判断~~~
程序好像压根就没有判断??????不论怎么走都会经过这里???
特在此向大佬求助~~,难道是我的爆破位置不对????
下载地址:
https://www.lanzouj.com/i8j02od
仔细找一下,这个弹窗CALL之前是不是有个可以离开循环的跳转 {:301_982:}你再往上看看 有没有je jnz之类的跳转,或者还有一个call 本帖最后由 cheng050231 于 2020-1-7 21:48 编辑
好像是E盾啊
00433660/$55 push ebp
00433661|.8BEC mov ebp,esp
00433663|.83EC 18 sub esp,0x18
004010D7/$55 push ebp
004010D8|.8BEC mov ebp,esp
004010DA|.81EC 04000000 sub esp,0x4
0040710B/$55 push ebp
0040710C|.8BEC mov ebp,esp
0040710E|.81EC 20000000 sub esp,0x20
so0502 发表于 2020-1-7 21:12
仔细找一下,这个弹窗CALL之前是不是有个可以离开循环的跳转
真没有~只有四个JUM都是账号密码错误跳出~所以很奇怪 是怎么实现验证成功过后的功能的 cheng050231 发表于 2020-1-7 21:27
是E盾的吗?
不是啊 应该是自写的一个http文本验证 别欺负我啊 发表于 2020-1-7 21:14
你再往上看看 有没有je jnz之类的跳转,或者还有一个call
我从按钮事件一句话一句话跟的 每一个跳转和call都看了 BigCong 发表于 2020-1-7 21:31
不是啊 应该是自写的一个http文本验证
好像是E盾啊
00433660/$55 push ebp
00433661|.8BEC mov ebp,esp
00433663|.83EC 18 sub esp,0x18
004010D7/$55 push ebp
004010D8|.8BEC mov ebp,esp
004010DA|.81EC 04000000 sub esp,0x4
0040710B/$55 push ebp
0040710C|.8BEC mov ebp,esp
0040710E|.81EC 20000000 sub esp,0x20 cheng050231 发表于 2020-1-7 21:27
好像是E盾啊
00433660/$55 push ebp
00433661|.8B ...
我也感觉像E盾 很眼熟啊 cheng050231 发表于 2020-1-7 21:49
好像是E盾啊
00433660/$55 push ebp
00433661|. ...
。。。。。提交的是QQ账号和密码,,,E盾还能验证QQ账号和密码啊??? 我有E盾的源码啊 应该只是像吧
页:
[1]
2