易游山寨,发现可能是VIP接口,然后爆破登陆后还有每隔十分钟检测
本帖最后由 qianyin_z 于 2020-7-15 14:41 编辑易游一生之敌(学艺不精)
以下是我的破解步骤,如有错误请大佬们指正
首先,查壳,发现是upx的壳
然后试一下ESP大法,成功找到OEP入口
接下来用脱壳后的程序拦一下封包,发现登录拦截不到,其他的拦截到都是乱码
既然拦截不到那就搜ASCLL吧,发现易游特征 .eydata.net,然后尝试山寨
修改密码.eydata.net/533dfe5897b6c759
注册.eydata.net/3d250a31d0f8cd44
充值 .eydata.net/1f28a66c7fbc1fd6
找回密码.eydata.net/c1907f6dea65fca1
登录状态.eydata.net/4e21309487565aafa3
用户登录.eydata.net/e80ca9be30fb50e1
找到调用码,替换后发现提示“错误的调用方式,请确认后台接口的调用方式”,然后去易游管理页面修改调用方式,提示VIP才能用{:301_999:}
========================================================================================================
然后尝试爆破,搜索 FF55FC5F5E下断,进call,找到大跳,Nop填充
成功破掉登录,但是还有个试用时间的强制下线,
然后中文搜索,找到两处强制下线,都Nop填充,发现还是强制下线,就试着把那处比较大的跳转改成mov eax,0(之前在某个教程中看到的),至于为什么,我也忘了=-=
改完之后打上补丁,成功进入,然后测试功能,功能无法正常使用,运行个别功能会出现“运行时错误”。。。{:301_979:}
然后等十分钟也会报这个错,点确定就退出了程序,请问大佬们这种问题应该怎么解决
蓝奏云:https://wwe.lanzouj.com/iEb3semfsnc 本帖最后由 跌宕起伏 于 2020-7-16 13:29 编辑
功能窗有个信息框提示到期了
脱个壳 就能解决了
0040E4DB /0F85 6B060000 jnz ANT搬砖_.0040EB4C
0040E4DB 90 nop
0040E4DC 90 nop
0040E4DD 90 nop
0040E4DE 90 nop
0040E4DF 90 nop
0040E4E0 90 nop
0041C3CA /0F85 A4000000 jnz ANT搬砖_.0041C474
0041C3CA /E9 A5000000 jmp ANT搬砖_.0041C474 爆破
0041C3B0 C3 retn
0040E4DB 90 nop
0040E4DC 90 nop
0040E4DD 90 nop
0040E4DE 90 nop
0040E4DF 90 nop
0040E4E0 90 nop
多出来的是不同线路的登录吧= = CrazyNut 发表于 2020-7-12 17:34
多出来的是不同线路的登录吧= =
大佬,那这个有对应易游哪个API吗,要山寨的话,程序内搜到的所有API都要替换才行吗 qianyin_z 发表于 2020-7-12 18:12
大佬,那这个有对应易游哪个API吗,要山寨的话,程序内搜到的所有API都要替换才行吗
按理说应该登录就行了 不排除他还有时间什么的。。。
你搞个易游看看就知道了 直接爆破不就好了么。。山寨干啥 求大佬指点一下这种情况要怎么解决 a86532922 发表于 2020-7-16 10:43
VIP的你可以改成HTTP的 另外可能有数据所以部分功能用不了
好像有点没明白,易游的默认调用方式就是HTTP吧,提示“错误的调用方式……”,然后HTTPS是VIP的,那要怎么改成HTTP的呢
页:
[1]
2