记录一次对某seo优化工具的分析
本帖最后由 夜陌 于 2019-7-3 12:13 编辑前言0x01:最近由于公司安排,我 在公司 之前担任 一个菜鸟易语言码农+懂点逆向+粗略了解美工+ 现在又 在担上一个 seo网站优化
此时对老板说一句!
要不要 在来公司炒炒菜 ?
不多说废话,在网站优化方面 ,的确需要用到一些 格外工具,但是吧 价格 都是有辣么 一丢丢的小贵,
对于懂点逆向的 我,肯定不愿意 花这个钱 ,之前 net战神工具 也是爱好的驱使下成功破解,,,咳咳 好像扯远了 网站 有时候需要 检查一下 蜘蛛的来访 ,当然 我不可能 一个个手动 查 ,所以用到某牛工具
但是吧,免费版本 好像 有限制 不得已自己再次打开 OD 开始操作!(我真是一个好人{:301_973:})
-------------------------------------------------------------------------------------------------------------------------------
正文0x02:
基本 操作 打开 OD 到程序入口点 !
搜索中文字串
到了 中文字串 我们需要特别注意的就是
这俩点 很明显 在post发送数据 进服务器 做验证 (说白了 就是网络验证嘛 ,我呢 就喜欢玩网络验证 {:301_1003:})
下面的呢 就是 返回 出错的数据我们挨个点进去 慢慢 分析
看到 这里JNZ 是单步执行以下 命令 就是退出 00403d1fje short这个地址是 跳向客户端关闭 他上面的这个JMP 我就觉得很可疑
我跟过去 看 004044E7|> \50 push eax
跳向了这里 明显 这里就是 一个校验成功后
看上面 提示的 登录服务端长时间未回说明 上面 是执行 没有验证成功的 过程 我们直接跳过
以此得出结论
jnz 改成JMP 跳到客户端关闭上面的 jMP地址
然后提示 DLL 错误 我们返回字串看看
双击 进去 在附近 找 看看 有没有 什么大跳转
我们看到这个je 跳向的地址 中途中 发现 都是跟服务器 做的数据处理
所以我们直接 JMP 不让他做处理在看到 验证失败这里!
上面的je经过 这里 这下面的俩个call呢 ,也是异常call 我们跳过就好
运行 之后 就能成功运行了 ,但是 有个免费版本的标识 ,我个人追求完美主义 !
我们继续打开 看到免费版本
我们看这里 的je 执行到 免费版本 则不显示 收费版本 所以 JMP,逻辑应该是这样的 我看到 也是 有经过收费版本 ,
所以我只能这么定论咯 ,然后 保存,有壳就写补丁 我们运行看看!
然后完美运行打开,功能也是 有的,目前 就用到这个工具 。
这里不提供成品了,仅提供思路学习!
人家也是一公司 ,律师涵警告咋办 ????
看了 点点+cb 最近学习问题·有辣么一丢丢的多!望学习+点cb 评分 {:301_1009:} 能做出这种难度的公司,他能开的律师函吗。 Darin 发表于 2019-7-14 00:26
博主有什么seo工具啊或者教程分享吗,网上的那些文章虽然不是垃圾,就是千篇一律,copy+,很少能发现一篇好 ...
火车头采集拉 ,你做流量站 不采集 你想干嘛???? ,你做企业站 你采集啥 ???做做伪原创 就好了 ,像dns劫持 这明显是黑帽手法,你不要听群里那些人瞎bb,让他丢个例子 就知道他实力咋样 ,对于仿站 很简单的啊 ,有点明显的建站基础 都可以扒下来 感谢分享! Joduska 发表于 2019-7-3 12:36
能做出这种难度的公司,他能开的律师函吗。
他 旗下很多软件 ,就单分析了 一个软 l厉害啊 ! 妖,都不给我们小白用一下,看了半天 本帖最后由 longskay 于 2019-7-15 18:28 编辑
大佬能不能给一份,极品小白 666,这个工具看着不怎么样啊,官网进去有不到1000用户 兄弟OD标题间接暴露了你的工具是什么;www 这个工具没用。老哥还是自己写个微信文章抓取,自动发布来的实在