分享一键易游验证爆破+提取源程序过程
昨天发了一篇文章,论坛有个人私信找到我,弄一下这个程序 正好无聊 就在写一篇分享一键易游验证爆破+提取源程序过程,这个一键不知道出自谁手,反正怪恶心的,套了一层感染,还开了vmp的检测虚拟机
但是这些都是小问题{:301_1001:}
正常打开查壳 不知道是这个憨憨作者是故意的 还是自己电脑中了感染,反正程序有感染 让我不好调试 直接pe 一键脱出来
然后检测到虚拟机了,这都是小问题,我自己弄了一个过vmp3.0以上检测的虚拟机环境
看到字串 都是易游的接口哎呀 老熟人了
直接走爆破模式
根据版本号 进入 找到俩处jnz 大跳转 直接nop 掉
最初 我以为就直接玩了 就可以进去了 事实是直接闪退
然后在根据post 字串 进去补时间
这里会有人问 这是怎么弄的?为什么这么写?
ctrl+b 搜索 0 搜索越多越好 0 目的就是搜索程序的空白地址 在空白地址 写东西 好调用
然后写入时间 直接补时间码 就是了
我以为就结束了 ,直接运行 然而 发现一奇怪的迹象
程序已经打开,但是od 却结束了调试
按理 不是应该挂载进程 可以继续做下一步的调试么 ?
于是在看字串的时候 发现有个exe 的释放 而且 在exe释放 有个时间的在次校验 !如果失败将会退出
既然的单纯易游破解已经莫得意思 还不如 在继续玩玩 提取源程序出来呢
然后 我们重新运行一下 继续补好码 在该exe处 下个断点 !
发现断下来了 我们单步下去!
这个时候 我发现call 在获取选择目录
因为知道这里 要释放文件 在加上目录都出来了 我直接打开文档 等待这个程序的释放!
文件释放出来了,右键复制保存 一份 直接关闭od
后面就不用分析了 无非就是运行 强删老套路了 市场的一键 基本都是这种套路,当然选择这些 还不如小黑大佬 的黑盾云 验证好用便宜又耐C(@980691659 )
然后我们直接打开运行
完美 因为有感染 我本机不敢运行 就当练手玩玩吧!
有搞不懂程序的直接私信发软件蓝奏云地址 就可以了{:301_1001:}
原程序练手下载:
https://www.lanzoux.com/idwTChgbvmh 支持一下lz,付出总会有回报的,继续努力
楼主有点狠呀!!!
话说这个人的软件字符全都不加密的么?直接中文给人看???这太优秀了吧!!!
至少也要加密解密一下字符全吧`~~~~哎 这个软件确实不错的东西喔
看看有用不,谢谢分享 有感染! 大佬玩的真6 感谢作者分享,学习一下思路 进来学习啦 厉害了大哥 分享一键易游验证爆破+提取源程序过程 支持 可以试试!