新人尝试爆破某外挂网络验证以及更新检测
本帖最后由 尼桑 于 2020-2-13 10:32 编辑新人第一次发帖,做的不好,大佬勿喷
(其实我也不算新人了,注册3年了,这期间一直没发过帖子)
0x01 前言-------------------
今天在网上突然发现了一个外挂软件,具体名称就不说了,在我打开的时候,发现这软件付费,而且还有更新检测。
于是,这篇帖子诞生了。0x02 破解过程-------------------
先拖入PEID查壳:
Microsoft Visual C++ 6.0
没壳,软柿子啊!
赶紧拖入OD,来到入口点:
先运行一下,登陆:
直接提示“程序已更新”
那我们就搜索这个字符串
右键---中文搜索引擎---智能搜索,
Ctrl + F 搜索:
搜到了,点进去看看:
一大堆跳转。。。先下断点。
再次登陆,断下了:
先运行到返回,F8单步,
来到这里:
附近没有什么关键的跳转。
那怎么办?
我注意到:刚刚的那一堆跳转都是登陆失败的提示
就是说明:关键的跳转在上面!
那就不停向上滑
注意到了一个字符串:“登陆成功!”
也就是说这就是登陆成功时运行的代码
继续往上滑
发现一个长跳转,它正好跳过了刚刚的“登陆成功!”
把这个JNZ改成NOP试试!(JE是有条件跳转,而NOP是一个空指令,计算机执行NOP指令不会做任何事情)
右键---汇编
成功了!(-102是因为服务器失效)
主界面:
最后就是保存文件了:
右键---复制到可执行文件---所有修改---全部复制
右键---保存文件
0x03 小结-------------------
爆破程序的基本思路就是:先找到关键的字符串,之后分析代码,找关键跳,把它NOP掉或者改成JMP,具体看情况,最后保存。
--------------------------------------------END-------------------------------------------- 本帖最后由 尼桑 于 2020-2-14 07:54 编辑
跌宕起伏 发表于 2020-2-13 22:35
看着错误call很像一个网络验证的模板
就是网络验证,而且没壳,我看字符串里有E盾
(这东西发表不会有事吧) 桂花糕乀 发表于 2020-2-13 10:41
这个 正好 需要 ,我现在这个也是 需要网络验证,需要卡密,借鉴思路
这有啥思路。啥商业挂这简单。不套壳代码也不v. 当作者吃白饭的啊 提醒楼主,PEID带QQ号码了,不知道会不会被说什么。 支持技术贴 若是丶久宅 发表于 2020-2-13 10:00
提醒楼主,PEID带QQ号码了,不知道会不会被说什么。
没看见,改过来了 不错,学习才能进步 感谢大佬! 尼桑 发表于 2020-2-13 10:09
没看见,改过来了
楼主,中间那两个图片,eax寄存器的QQ也没打码{:301_1009:} 天尊小帅 发表于 2020-2-13 10:14
楼主,中间那两个图片,eax寄存器的QQ也没打码
改了。。。以后我就只截反汇编窗口的东西吧。。 支持技术贴 学习了 谢谢