久远的一个QQ群验证
本帖最后由L-DINK 于 2023-9-19 11:29 编辑软件介绍:这是一个2014年的QQ群验证软件带低版本VMP壳。目前验证的链接已经失效,导致无法正常验证。
软件没有任何提示、或者窗口。扫码登录QQ后由于原先指定的网址已经不在了,没有得到有用的信息。
破解思路:一、本地爆破打补丁 二、push窗口
1.使用OD载入 ,下初始化断点
2.然后F9程序跑起来,转到反编汇窗口地址:0401000 。 右键分析,从模块中删除分析。
3.找到群链接,此处本来有思路可以改成自己的群,但是这个短码跟现在生成的群链接不同了,猜测‘’k=5mE084c”应该是代表群号 但不知道这个的解码关系。
4.此处由于两个游戏官网链接已经404 无从得知内容,另一个链接内可以打开,存放的应该是QQ号, 此处应在对比,官网返回的QQ号是否在列表内。若不对则显示链接服务器失败。 但是从CPU界面没有找到关键跳转。爆破失败。
NG。
接下来使用PUSH法。
1-2步和上面一致,到0401000后删除分析。使用插件E-debug,找到有两窗口0x52010001 0x520117A8。
https://attach.52pojie.cn//forum/202309/17/011502sjlbd07fjjhzs0ah.png?l
窗口一0x52010001就是验证窗口,输入查找二进制字符串 FF 25
https://attach.52pojie.cn//forum/202309/17/011908bm0b2d5bthutqutu.png?l
汇编后运行,没push出来。。 push失败。
NG
样品地址:https://pan.baidu.com/s/1gmv4qvSu4sDohbfrF2rRXw
提取码:dink
不知道是否有毒,请在虚拟机内调试。
验证头部ret即可。
Mylife0 发表于 2023-9-17 20:56
验证头部ret即可。
刚刚试了 可以了! 非常感谢!另外想问一下怎么知道怎么跟到这里来的 或者怎么分析到这里就是验证窗口的。 L-DINK 发表于 2023-9-18 09:04
刚刚试了 可以了! 非常感谢!另外想问一下怎么知道怎么跟到这里来的 或者怎么分析到这里就是验证窗口 ...
E-Debug虫子,用这个定位一下就可以了。 这软件现在还能用么? Mylife0 发表于 2023-9-18 10:39
E-Debug虫子,用这个定位一下就可以了。
学到了学到了! 按照大哥你的办法使用窗口能调用出来了,但是实际使用功能受限,我后面又研究了一下,因为它验证窗口那个子程序会释放一些支持库,ret后那些支持库也释放不出来了,我在子程序内改了个跳转,就可以了。 谢谢大哥的热心支持!把关键位置替我指引出来。 L-DINK 发表于 2023-9-19 11:28
学到了学到了! 按照大哥你的办法使用窗口能调用出来了,但是实际使用功能受限,我后面又研究了一下,因 ...
嗯嗯,具体我没怎么看。{:301_971:}
页:
[1]