小白破解某荒野收费辅助全过程,及山寨网络验证
本帖最后由 Ann4 于 2018-3-7 11:13 编辑先打开软件看看
拿来软件,先查壳,养成好习惯!
看到区段是.esp 就上论坛搜这是个什么壳
经过一番搜索 确定是ES protect壳
于是用到了WsUnPacker(通用脱壳机) 下方我会发出所用到的工具链接
脱壳之后,先打开软件看看{:301_1001:}发现正常运行
再把软件拖入OD 会发现提示(代码被可能被压缩)不用管它,直接点否
还是和之前一样,中文搜索引擎 来搜一搜 看看能搜到什么
发现搜到了1000多的字符串,往上翻,看看有什么信息对我们有用{:301_992:}
于是在最上面,又看到了eydata(易游)
由于找不到程序密匙,论坛搜索 得知该验证是 易游webapi
https://static.52pojie.cn/static/image/hrline/4.gif
开始艰辛的山寨验证路程
用到抓包软件SRSniffer
打开该软件,并运行我们脱好壳的程序(只勾选脱好壳的程序)
开始抓包
我们随便输入一个卡密,并点击登录(保存抓到的地址)
如果你记忆力好,请略过此步
打开OD ==》在中文搜索引擎>智能搜索 里 找到 该地址
双击跟进去
在该行下段,并运行程序
程序运行后,随便输入卡密,点击登录 程序会在刚下的断点处 断下
我们 F8 单步跟下
看到右下角堆栈窗口,出现了我们抓包抓到的软件原登录地址
单击选中这一行,右键数据窗口跟随
在数据窗口找到原登录地址选中 右键 =》二进制 =》 编辑改成我们易游webapi的登录地址
自己的易游webapi地址 去官网申请 传送门 eydata.net
前面都一样,直接改后面就可以了(记得把 保持大小 的勾去掉)
https://static.52pojie.cn/static/image/hrline/5.gif
山寨登录验证完成,怎么保存修改呢?
1.复制到可执行文件
2.保存文件
https://static.52pojie.cn/static/image/hrline/2.gif
保存好了,我们来验证一下山寨是否成功
版本要1.0 因为原程序内也是 1.0
新增一个单码
激动人心的时刻到了
复制生成卡密 打开软件登录
附上测试图
测试一局就吃到了鸡
原文件 链接:链接:https://share.weiyun.com/62a57c0f6f0bb88e1f23443ec1e2d259(密码:5KgK)
SRSniffer 链接:链接:https://share.weiyun.com/0d6b4a9ed64572a191c1043ca6f6d518(密码:Qlsr)
WsUnPacker 链接:链接:https://share.weiyun.com/a2ec8d8845695a6e87805121a0811332(密码:F1mN)
Waring: win7 开启aero特效 如果黑屏请用辅助原文件压缩包内的开启透明主题修复
原文件均来自网上,有没有毒 未知
建议虚拟机破解,影子系统测试
mjn_81 发表于 2018-3-2 15:08
我是菜鸟,老大问下你说的“自己的易游webapi地址 去官网申请 传送门 eydata.net”是哪个地址啊!我其它的 ...
webapi webapi 列表单码用户登录 开启 默认线路 张杰 发表于 2018-3-15 22:12
是修改这个吗为什么我改了没有用
004DA680 65 79 64 61 74 61 2E 6E 65 74 2F 64 65 37 32 eydata.net/de72
004DA69031 35 34 63 36 37 30 63 39 34 39 35 154c670c9495
是这个地址吗改了没有效果 厉害了,实力说话。 厉害厉害 666 厉害了 学习 高手啊 看着好厉害的样子,虽然我不懂 66666,膜拜大佬。。 楼主厉害,值得学习。 厉害,谢谢分享{:1_927:} 跟着学习了,,抢个沙发 楼主厉害,小白看看不懂