记录一次需要卡密的游戏安装器破解
现在网络上总有些人拿着别人免费分享的破解游戏赚钱。昨天我在csdn看到了一个感兴趣的游戏,页面上没有写出需要付费,提供的是一个百度网盘的分享链接。我点进去看了一下,是5个分卷压缩文件,文件大小总计9.04G,我没多想就下载了。等解压完发现“xxx安装器.exe”我就感觉不对劲了,鼠标移上去看了一眼文件说明“易语言程序”,我笑了,双击打开果然让我输入卡密才能安装,我决定搞一搞它。先拖进ExeinfoPE看一眼
upx压缩壳,用upx -d命令脱壳之后再看一眼
嗯,脱壳成功,可以开始调了,先运行后随便输入点内容看看有没有什么信息
我们得到了一个关键信息,或许可以修改这里的跳转。这里点否会直接关闭程序,点是会跳转到一个网站,网站里面就一行字“如需卡密,请联系QQxxxxx”
网站的域名我查了一下备案是花生壳动态域名解析,ping了一下域名是解析到了“中国联通湖北省”,网站是php的,我不会搞就没管它
将脱好壳的exe拖到od里搜索中文字符串,我发现了刚刚的错误提示信息
点进去就看到了关键的跳转
nop掉再运行,随便输入点东西果然成功了
都到这里了,我不想就这样爆破了事,我想看看它的卡密到底是什么,直到我追到了这一行push
嗯,还是个联网验证。不追了,八成是个断网不让用的东西,这次的分享就到这吧。
顺便吐槽一下吾爱破解的这个编辑器,也没有个预览功能 urdarling 发表于 2023-12-24 10:25
啥时候我能有你这个技术啊
静下心慢慢学,不去高瞻远瞩,只需要亲眼见证自己的一点一滴。长年累月积攒下来的能力是绝对不会背叛自己的,一起加油吧 用盗版牟利的是真离谱,不过也确实有懒人不自己找,直接去买盗版 感谢分享破壳经历,小白看不懂但大受震撼 首先感谢楼主共享精神!但是这个push 只是一个 输出字串,这里有点晚了 ,想研究需要跟踪输入的注册码。跟踪进处理注册码代码段进行研究,不知道这个思路 对不对 rimelight 发表于 2023-12-24 13:55
感谢分享!
既然是联网验证那么是不是可以劫持然后让请求结果有效?
不对,这和直接nop掉那句跳转有什么区别(而且还更麻烦了) 那些用盗版牟利的真逆天 啥时候我能有你这个技术啊 爆破完开始安装了吗,之前我也试过,没效果 脱壳这么轻松吗? 温柔小明 发表于 2023-12-24 10:52
爆破完开始安装了吗,之前我也试过,没效果
我这个爆破完就开始安装了,所谓的安装就是把真正启动游戏的exe释放出来了 daimmon 发表于 2023-12-24 10:53
脱壳这么轻松吗?
upx壳如果不做任何修改的话,是可以这样脱掉的 学习了。思路不错