某泡加速器盗版验证逆向分析
之前看论坛的大佬的某泡逆向分析后感觉还挺好用的,可是版本更新后就不行了,加上了盗版验证如图
有了盗版验证后就只能自己解决了(对于我这个新手来说很难{:1_908:})
免登录加速请看论坛大佬的帖子
开始正题
软件到了盗版验证界面就会自己停止加速
大概就能看懂软件的运行逻辑
登录验证→加速→盗版验证→停止加速
这就是软件的加速步骤
这次的思路是真“逆向”倒着分析
我们就从停止加速开始,中文搜索“停止”
我们把每个停止加速进行断点
点击加速就会在停止加速的断点停下,其他的停止加速断点就可以取消了
分析一下这应该是停止加速call内部
单步走出call内部
出来后就能看到停止加速call
根据软件步骤 停止加速上一步是盗版验证
所以往上找找分析一下
可以看到暂未登录
下断看一下
可以看到堆栈的暂未登录信息,说明盗版验证就是在这附近,但是这附近只有2个call
2个call都看一下
下面的call的内部就很可疑一堆的cmp比较和跳转代码
试试将这个call进行Nop掉试试
发现可以完美加速了
感觉这类程序应该有网络验证的 大佬能帮忙看个辅助的机器码验证吗 早上来试试看好不好使:lol
页:
[1]