好友
阅读权限20
听众
最后登录1970-1-1
|
楼主
天下
发表于 2019-12-18 17:28
本帖最后由 天下 于 2019-12-18 21:44 编辑
声明一下:看评论都是在要软件的.这个可不能发出来.因为已经涉及到人家作者服务器安全了.咱们坛友这点素养还是有滴.仅交流心得
此标题不知道写的对不对.本以为这是无限试用的一个UU加速器.结果分析到最后不是.
拿到手就这么个文件.老规矩,查壳.
VMP3.0+保护,
再老规矩,查字符串.
载入OD,运行转401000处
貌似嘛也没有.一个文件这么大.还什么也查不到.肯定有好东西在资源里.那就想办法解压吧.
载入OD运行起来后.把Rdata区段保存出来(因为看字符串明显是易语言的.资源都在Rdata区段)
把保存的文件改成RAR后缀.
一切正常.用7-zip解压.winrar有多余数据的话解压不出来,只可查看(我也懒的去找文件头啦)
拿到这么多好东西.看目录中存在version.dll,这明显是劫持补丁呀.难道真是无限试用版
打开UU看看是否是无限试用版
什么玩意儿.我擦了个得.明显不对.
拿个正版号来试试.
唆噶,原来这么个意思.无非就是个上号器吧.
上工具.抓包看看.
发现点好东西.访问3306端口.这种网络验证也太不安全了吧.
暴库看看.
老规矩.载入OD.下GetVersion断点(这应该是易语言调用的第一个API了,在这里程序没有完全运行.并且VMP把代码段都还原出来,方便下断点)
断下后取消断点.
转到代码401000处.查找常量3306
就一处,下断运行
Mysql IP,用户名,密码都出来了.
上去看看.
全是好东西.
但意义不大.既然只是上号器的玩意儿.就算啦.
小学没毕业,表达功底不佳,新手凑合看.高手当个笑话看.
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
收藏
淘帖
有用
分享到朋友圈
