小白学习笔记(一)- 初试易游网络验证爆破 - 适合0基础小白看
本帖最后由 CrazyNut 于 2018-5-6 23:58 编辑本人小白,完全懵逼,希望大佬看了帖子指出错误和可以改正的地方谢谢
=================================================================
自己用的 易游的易语言单码验证模块做出来的一个单码验证,自己没事干就爆破自己写的试试
三无产品,可以当一个新手的CM看吧 0.0小白可以先下载来试试
=================================================================
首先 - - 既然自己都知道是 三无产品 和 易语言 的东西,就不查壳了,直接拖进OD跑起来。
1.按上面的E,双击第一排,进到入口处
2.然后 右键-搜索-中文搜索 搜到下面的关键字 【怎么搜的就不用说了吧】
3.双击进登陆成功的关键字,把上面的Je jmp jnz 一类的判断 全部无脑按F2下段
这么做是因为,上面肯定有关键的判断,不管是输入的登陆码成功或者失败,会跳转到成功,或者跳转到失败
4.我们每断下一个,就可以按一下,软件的 【登陆】,看是否被被断下来了
因为我们并不知道正确的登陆码,如果没被段下来,说明这些判断和跳转到错误都没关系! 然后经过多次尝试,被段在了 下面 图上的地方,一个Jmp的大跳转
我们看一下这个jmp跳到了哪里
可以看到下图,这个 Jmp直接跳过了登陆成功的地方,就直接倒回去Nop掉5.让软件不能执行这个跳转从而直接运行下面登陆成功的代码!
6.然后我们要试试这样改掉以后能不能行,点od上面B 进去后把之前下的断点,全部禁用,然后运行起来
7.看来没任何问题- - 完毕!
=================================================================在刚刚搜字符串的地方可以发现,易游验证的网址也直接搜出来了 --所以要山寨也特别的简单 0.0 下次把山寨的教程也写进来,其实就是把网址换成自己的= = 大大好,我是刚进的新手,才2-3天,我根据你做的这个案例自己练下了手,各种懵圈啊,有几个问题想请教“
1,你上面的教程第四条,说: 然后经过多次尝试,被段在了 下面 图上的地方,一个Jmp的大跳转,我想问下,我按F8无法跳转,你是怎么分析找到那个Jmp的大跳转呢?
2,我最后也是测试成功了,也播放了那个啥鲜花的语音,可是为什么我显示的是登陆成功,到期时间-102 ,是咋回事! CrazyNut 发表于 2018-11-12 15:12
是不是登录按钮不能按了= =? 如果是 用灰色按钮克星激活就行 易游什么时候也有黑名单这个东西了= ...
是把辅助软件拉进OD后,点OD里运行就是F9.就会出现英文字段,然后软件再打开就是显示账户拉黑。就是拉黑电脑里的账户,我还一台虚拟机就可以,但是这样的话我就没办法进行下一步了啊 !! {:301_1003:} 不错,多多发这类文章 让我也好好学习 不错,多学习学习!! 练一练,谢谢分享 谢谢分享,吾爱有你更精彩 练一练,谢谢 学习了,网络服务器验证的也能破解吗? 学习了~谢谢分享