CSOL某脚本的逆向分析(适合新手)
本帖最后由 六哥。 于 2020-6-8 21:44 编辑CSOL某脚本软件
https://static.52pojie.cn/static/image/hrline/1.gif
破解原因:朋友最近做CSOL的主播,但是自己的账号等级太低,就找我能不能破解一个脚本。软件官方:由于CSOL脚本的网站含有QQ群等信息,就不发网站,以免有打广告嫌疑https://static.52pojie.cn/static/image/hrline/1.gif软件介绍https://static.52pojie.cn/static/image/hrline/1.gif
https://static.52pojie.cn/static/image/hrline/1.gif功能
https://static.52pojie.cn/static/image/hrline/4.gif1.各种宏以及配合宏2.大灾变自动挂机(含括掉线重连)3.拍卖行扫拍4.连跳5.卡空破解过程
https://static.52pojie.cn/static/image/hrline/4.gif1.先正常启动软件(发现任务管理器中并没有该脚本信息,不要急,可能进程存在,有经验的直接载入在创建文件下断也可以)2.我在文件启动的时候下段,发现会默认在“文档”目录创建一个可执行程序(测试后发现这个程序名字就是进程名,可疑在进程列表中找到)3.有了进程,那么就可以OD载入了,进入401000处查询敏感的词,但是并没有(忘了说了,这个脚本是ASP壳,我就不脱了,ESP定律就可以秒脱)。4.随便输入卡号,然后验证登录,看下返回信息5.那直接在弹窗处下段6.再次随便输入卡号,然后验证登录7.发现有很多跳转,如果只是修改小跳转(可能辅助闪退或者崩掉,我一般喜欢看所有有关联的跳转)8.下段,运行,看下他的条件。9.我们取反,改成jnz,在运行试试OK!教程到这里 a891242088 发表于 2020-10-30 18:01
壳脱掉了,找不到关键词
他的exe就是一个伪装壳子,真正的功能是在dll中。需要去修改dll,dll没有加壳 来学习学习,居然能看到有关蛋拐的{:1_918:}
回忆啊,现在也会时不时去玩玩。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif 谢谢楼主的分享,感谢 或者直接调用这个tet.dllASP壳脱了几个跳转就OK了 可否把这个csol破解后的脚本软件发给我呀 我对这个连跳很感兴趣!!! 我还以为3518那个 lz求脚本,我也想转圈圈{:1_918:} a15233511642 发表于 2020-6-8 22:05
垃圾 就别当主播啦
{:301_998:}很多都开g,隐藏的好而已