网络验证crakme,求指教
本帖最后由 1377967599 于 2021-1-18 00:43 编辑经过上次被大佬们指教后,我换了网络验证,因为易游http协议传输,让我被大佬轻易抓包破解。
这次换了天御网络验证,重点是字符都是经过bese64加密后再进行des加密,最后才解密的!还有跟上次一样,添加了简单的反调试反附加。
软件没有加壳,我创建的账号密码为admin1 admin1,要求不用我的账号进入下图界面,坐等大佬教训年轻的我{:1_927:}
如果光要求进入界面而不需要成功获取软件数据和变量数据的话,我算是成功了,把程序拖进OD,打开E-Debug插件,点击系统核心支持库,右面有个载入的函数,右键,查找引用,找到两个,第一个一般都是_启动窗口,
单击第二个,找到窗体ID
把第二个的窗体ID,复制到第一个上,保存
打开保存的程序,点击获取软件信息、获取变量信息会提示用户不存在
反调试没搞定,不过我有个思路:搜索跨模块调用,然后recv和send处下断点 插个眼,学习一下大佬是如何破这个网络验证的 我寻思。。。验证也不是你写的,发在论坛是来测验证强度的? WoShiXXX 发表于 2021-1-18 11:03
如果光要求进入界面而不需要成功获取软件数据和变量数据的话,我算是成功了,把程序拖进OD,打开E-Debug插 ...
大佬牛逼,没想到被爆破了,真的没想到啊,感谢指教。学习了 WoShiXXX 发表于 2021-1-18 11:03
如果光要求进入界面而不需要成功获取软件数据和变量数据的话,我算是成功了,把程序拖进OD,打开E-Debug插 ...
我尝试了一下,push 10001找到了功能窗体,再去FF 25想找第一个窗体却找不到。能给萌新解解惑吗 eng丶 发表于 2021-3-24 21:43
我尝试了一下,push 10001找到了功能窗体,再去FF 25想找第一个窗体却找不到。能给萌新解解惑吗
FF25 哪里被混淆了 , 可以自己写个载入窗口的易语言程序 , 然后强行还原
页:
[1]