记一次破解:蓝屏以及拉黑NAG
第一次发帖,总的来说这一次破解是失败了。本来今天中午解决了软件od调试蓝屏和拉黑NAG之后打算破解这个易游验证的,但是看到最后,有一个函数应该是从服务器获取关键数据的(疑似),我懵了,忙活一下午,啥也不是。
小白操作,大神勿喷。
------------------------------------------------------------------------------------
# **查壳**
这个壳我确实没见过,我刚学脱壳的基础教程。
在百度里搜了一下,发现好像是一种打包工具,论坛里也有对应的解包工具(https://www.52pojie.cn/thread-1050933-1-1.html)
解包出来两个文件一个是ymbug.dll,另一个是exe.查壳说是vc5.0/6.0,应该是易语言写的,毕竟是个游戏辅助。
载入od ,一运行就蓝屏了,但是直接运行可以出界面,这应该是od检测
単步运行走一走,一不小心就蓝屏了三次。三次之后,载入od不蓝屏了,出现了一个窗口,说我被拉黑了。
情况就是这样,下面就来解决蓝屏以及拉黑的问题。
------------------------------------------------------------------------------------
从NAG窗口入手,拖入od运行,出现NAG窗口。
直接暂停,中文搜索“警告”,找到这个警告的地址
发现是作为函数的参数进栈的,进入下方函数,发现messagebox,没找到跳过messagebox的跳转,无奈回到上个函数
找到跳过该函数的跳转,下断点,重新运行,先改一下ZF的值看看效果,F9,直接给我整蓝屏了
# **NAG被解决了(暂时),现在开始解决蓝屏**
之前论坛上有人发过一个易语言检测od实现蓝屏的模块,我研究过一点,现在还能找到(https://www.52pojie.cn/thread-783935-1-1.html)
载入od,执行到断点处,改ZF的值跳过拉黑窗口。単步运行,谨慎一点,蓝屏重新开机太烦人了。
又蓝屏了几次之后,找到了会让我蓝屏的函数,进去看看,继续F8単步。。。。。。。。在蓝屏无数次之后,我放弃了。
**规避蓝屏失败(狗头)**
祭出我的字符串搜索大法,智能搜索,ASII,UNICODE.................我全都没找到,???
终于,功夫不负有心人,我居然在查找->所有参考文本字符串里面找到了!!!
为什么在搜索里面找不到????小白疑惑
直接找到对应的数据区域,然后全部改成00,懒得贴图了,脑补吧
# **规避蓝屏成功**
再运行,发现拉黑NAG还有一个,这个和上面处理手法一直,就不多讲了。
以下是用过但是没用的方法
------------------------------------------------------------------------------
1 push大法(失败原因:可能是要从服务器获取数据)
2 re tools 原因同上
3 山寨关于网址的那一部分加密了,虽然在我破解的过程中可以看到解密后的字符串,也能够替换,但是山寨好麻烦的,放弃了。就算山寨了也逃不过 获取关键数据
4 修改验证函数的返回值修改了登录和获取剩余时间的返回值到了获取关键数据的就悲剧了,我还以为是获取用户的状态的,但是返回值改成1之后,程序运行不起来。
太晚了,溜了溜了。如果有人对验证函数那一部分感兴趣,我再贴出来吧,睡觉去了。 请问一下,我过掉黑名单窗口是过掉了,可是窗口没弹,程序也自动关闭了 黑科技验证,一键提取 兄弟 看了你的帖子,我是初学者,才接触破解,拉黑那个帖子能相信讲讲吗
页:
[1]