吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 21693|回复: 31
上一主题 下一主题
收起左侧

[Windows] oCam录像软件——巧用消息循环解决重启验证

[复制链接]
跳转到指定楼层
楼主
KaQqi 发表于 2019-10-27 11:43 回帖奖励
https://www.bilibili.com/video/av73574494/

上一次我们搞了lukool 但是发现ocam有新版本了 于是升级了ocam。。
然后发现要注册。。
我们来搞一下
附加程序
决定采取f12暂停法
这里是消息循环 我们直接跳出去
这里是Messagebox的处理部分。我们做一下标记 因为考虑到该软件可能有重启验证 然后这个软件又有反调试 无法载入后运行(一开始大家也看了 运行直接退出 这个我一开始猜测是软件启动了oCamTask进程然后退出ocam进程 后来经过验证并不是) 在这里做标记也许后面用得到
0079FB31  |> \66:8B45 F9    mov ax,word ptr ss:[ebp-0x7]             ;  Default case of switch
继续返回 退出消息循环
看到了可疑字符串 进行分析
单步跟踪
然后发现需要联网验证
如果想算法分析 可以从这里分析了 我们收集下字符串 说不定有用
CaVxkyhC/px65gqfVwJ/pA==
9b27f132ea91cfde6b53df0aa2936490
BFV2/zsyKW25wJiTSReRUBOTVqErKpzqx2RD4jLT5LM=
发现程序真的有重启验证
发现这些字符串貌似是运算过程中的  或者是真注册码加密后形成的
于是我们还是把方式定为爆破
还是用附加 因为载入的话无法动态调试
等下 重启验证呢  刚刚不是还有吗
然后直接从消息循环入手
这样就方便多了 不用跟踪这么长时间
OK 搞定
这期叫巧用消息循环解决重启验证。




https://www.bilibili.com/video/av73574494/

免费评分

参与人数 9吾爱币 +18 热心值 +6 收起 理由
运维穷屌丝 + 1 + 1 向大佬学习
我爱芋头 + 1 + 1 用心讨论,共获提升!
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
JuncoJet + 3 + 1 标题不错,看到楼下有人砸场
dreamlivemeng + 1 + 1 鼓励转贴优秀软件安全工具和文档!
鼠窜之徒 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
冥界3大法王 + 4 用心讨论,共获提升!
泳诗 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
冥界3大法王 发表于 2019-10-28 09:31
本帖最后由 冥界3大法王 于 2019-10-28 09:34 编辑

@KaQqi
之所以重启检验会失败几点:
C:\Users\cc\AppData\Roaming\oCam\Config.ini中
以下信息被网络访问校验后
[License]
Type=3
EMail=MBJmEFIPus0OOKNc8reTxg==
SerialNumber=MUB6W7DKTUKRCeSxnOCkqRE7qd3dDwbpE0RsBZNaeWA=
HardwareKey2=hxDyJ15NeqF/NPalMj+cnFaN4zIWLjRBchN2meZMQe8=
清除
所以以下信息也就被清掉了
所有解决方法有三四种改法:
1,楼主那样破坏后面的部分
2,直接winhex替换掉网址
3,对写入操作进行拦截
4,更早的返回为真,像Sound那样1字爆破

3#
无敌小儿 发表于 2019-10-27 13:10
4#
501 发表于 2019-10-27 13:38
oCam录像软件用过几年,缺点少文件太大,浪费硬盘。后来用ev录像软件用。或者不录像,直接下载或者保存视频。
5#
qqyyh 发表于 2019-10-27 14:21
这个真的好用的,谢谢!
6#
viin 发表于 2019-10-27 14:23
本帖最后由 viin 于 2019-10-27 14:26 编辑

不错谢谢


头像被屏蔽
7#
mokson 发表于 2019-10-27 14:27
提示: 作者被禁止或删除 内容自动屏蔽
8#
冥界3大法王 发表于 2019-10-27 16:38
@KaQqi
希望楼主给表演下
http://download.wn51.com/gf/wnwb9.9.9.10802.exe
如何解决动态调试,卡死输入法的问题(主程序是wnwb.exe)
还有ime该如何动态调试,破解起来很容易,就上面的问题没想到动态方式的解决方法,是个不错的反面案例。
9#
sutungpo 发表于 2019-10-27 20:58
好用,谢谢!
10#
浪漫网络 发表于 2019-10-27 23:48
了解一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 04:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表