kissy 发表于 2008-3-24 16:19

【菜鸟动画教程之十】NB僵尸1.6~2.4通用破解教程

语音教程 录像比较大 新世纪网安已经收录
下载地址:http://www.520hack.com/donghua/donghua1/200802/8660.html

文字说明:

大家好 我是KISSY 今天给大家带来《NB僵尸1.6~2.4通用破解教程》

本来打算做语音的 结果在家没有麦 于是作罢 只好打字了 当我打字的时候大家可以跳过。

今天提供给大家2种破解方法
1》网络验证破解
2》本地验证破解

也算是对NB破解的一个总结。下面进入正题。大家看我操作吧。

原版的1.6 2.0 2.3 2.4我已经准备好了
1.6的有人做过破解版 2.0的和2.3的略有区别
2.3的稍微复杂点 今天就以2.3为主 其他几个版本会在其中串讲~

EXECryptor 1.x.x -> SoftComplete Developement
NB系列基本上都是伪壳 这个也不例外 呵呵 吓唬人罢了
脱壳过程我就不打字了 大家看操作
Microsoft Visual C++ 6.0
脱掉了
不过还有校验 运行就自动退出 呵呵
简单去下校验~HMILY发了一个破解版 关闭会报错 貌似是因为校验没去好
我也没仔细研究~~
我自己看了看校验的地方
发现去校验方法也比较简单
成功运行出现界面了~这才进入正题
看看ASCII码 发现一段奇怪的代码 在配置信息附近 下断看看 注意这个CALL 其实也就是个算法CALL 这段加密了的代码其实就是NB的验证地址~稍侯就知道了~注意寄存器 呵呵 这个才是算法CALL ~抱歉 F7跟进去看看~注意寄存器在处理加密地址了~在解密了~看到没~解密完是http://2.xinliaoliao.com/netbot/userlogin.asp?
算法的问题就不讲了 我已经列出了算法列表 大家可以对照 上面是明文 下面为密文 那么我们这里就可以用第一种方法破解了。直接改他的网络验证~
我们把http://2.xinliaoliao.com/netbot/userlogin.asp?改为http://kunkun1987.146.tofor.com/userlogin.asp?注意长度要一样。那么密文就改成nzzv<//kypkyp5=>705:80zohot0coq/ysitrogmp0esv?
这里会牵涉到写一个验证ASP文件的问题。本人不才,不会。
还好友人MISSWE兄给我写了一个 代码如下。我已经上传到空间了。于是NB就在我们自己的空间验证~还有一个原始服务端包。怎么来的大家自己动动脑筋就明白了。我会在我的BLOG给大家提供的。

那么这里就引出了不同了~1.6版2.0版到此就可以破解生成服务端了~不过2.3版的因为前面几个版本被破解的缘故,加了一个小小的暗桩~呵呵 我们先看能不能生成。不能。事先我找到暗桩了~节约时间而已。
汗。。。忘了联网~~已经可以生成了。刚刚是0KB 现在是82.5KB~

那么网络验证破解就介绍到这里
PS:有人在小熊说小广的2.3生成器有问题,导致掉鸡~这里替广哥说明下。其实不是这个原因。小广生成器生成的服务端和我们这么改生成的服务端完全一样。不信大家自己去验证。教程里我就不这么做了。

接下来介绍本地破解。
研究过NB的人都知道1.6可以本地破解,有人也给出了本地搭建服务器的方法~那么在2.0~2.4里,作者加入了HOST文件验证。导致这个方法失败了。其实在这里,作者的做法并不高明~详细过程我慢慢说。

分析过程略~最后得知。HOST验证过程在这里~大家注意观察内存地址和寄存器里加密字符的变化~这里熟悉吧~就是NB的本来的验证地址。我们之前用我们自己的地址替换了的。经过一个解密CALL 把HOST路径解密出来了。接着解密对比地址~解密成2.xinliaoliao.com了。那么我们本地破解的思路也出来了。NB2.0以后的版本中验证本地HOST文件的方法就是将HOST中的地址与2.xinliaoliao.com进行对比。如果发现存在的话,就怎么怎么招~我们这里可以直接改掉这个地址~
再看下我操作。就是这里。lea edi, dword ptr 这句语句就是关键~我们改掉~找片00区域写代码
0044B696 0000 add byte ptr , al
这里好了。我们替换掉这个地址。我们改成去验证www.baidu.com 呵呵
位置不够 我们后面补代码 和免杀里面的跳转法很类似
好久没玩免杀了 生疏了

我们拔掉网线试试~已经断网了。QQ一会就会吊线。我们来配置~需要个支持ASP的HTTP软件。这些验证需要的文件大家可以自己找 找不到我会在我的BLOG里提供给大家。现在来配置吧 汗。。。忘了改HOST。应该是刚才改跳转的时候改错了。。我再看看。知道错哪里了。我们之前用的是我破解了的版本改的本地验证。我已经改掉验证地址了。改成kunkun1987.146.tofor.com了,所以HOST里面也应该是这个。大家仔细想想撒~呵呵。。。汗了没反应了。郁闷。估计是哪个地方改错了。汗。。防火墙拦住了。再试一次。呵呵 成功了吧。突破了他本地验证的限制。现在处于断网状态。。。。

那么今天的教程也可以到这里结束了。因为没有麦克风,我又没有打字做教程的习惯,所以有些地方需要大家自己领会几遍~
1.6版的主程序我写过一篇脱文,大家可以找找看。2.0和2.4脱壳有点麻烦,可以直接打内存补丁。2.4的破解方法类似 不过需要大家灵活变通。出于对作者的尊重。我就不发破解版,也不演示了。HOST文件怎么修改大家应该知道呀~呵呵。

2.4也破解了。就不发布了~大家也别找我要。技术交流的欢迎加
我QQ:20370041
我的空间地址:http://hi.baidu.com/hikissy
需要的软件我会打包。大家有空来逛逛吧。就到这里嵝~过几天做个傀儡僵尸1.4的免验证教程。好累。。。。

蚊香 发表于 2008-3-24 16:32

想知道在网安的报酬是什么 ?

maloushan 发表于 2008-3-24 16:33

谢谢大作,去下载学习咯

kissy 发表于 2008-3-24 16:40

没有报酬 只是图个稳定的下载地址 仅此而已

蚊香 发表于 2008-3-24 16:52

http://hi.baidu.com/hikissy/blog/item/6ac5053146ffc41debc4afd2.html

看了这里大概知道怎么回事了.....

教程只有82M

Squn 发表于 2008-3-24 17:04


/////. 期待楼主多发一些没有在别处发过的教程
/////. 支持!

luzechao 发表于 2008-3-28 14:07

看君一教程,胜读十年书啊...
最近正研究一远控..
就是没搞明白,
你那服务端的压缩文件是怎么搞到的....

哈雷彗星 发表于 2008-3-28 17:05

哈哈
看了一些
还是不怎么明白
可以详细一点吗?
谢谢了

hedongshi192 发表于 2008-3-28 19:05

l&nbsp; Re:【菜鸟动画教程之十】NB僵尸1.6~2.4通用破解教程

学学了       呵呵 !!

mycsy 发表于 2008-3-28 22:30

HOHO 又复出了啊

哈哈 强大

这次下载来 保存起来
页: [1] 2
查看完整版本: 【菜鸟动画教程之十】NB僵尸1.6~2.4通用破解教程