这个软件的爆破位置没搞明白~

BigCong · 发表于 2020-1-7 20:26

首先查壳，很干净，没壳，E语言写的。
然后拖入 OD开干~
然后下按钮事件跟踪，

然后就会发现这些所有的‘’功能按钮点‘’完跟踪进去，都只能跟到弹窗，
没有任何的跳转~~有趣~~也就是说这些按钮只有弹窗~~难道是个假程序？？

然后跟踪登录授权按钮：（在右上角），功能失败的时候才会弹出~~
然后单步的时候，发现这里有个延迟call~

点进去一看~，明显是一个网络授权验证~

但是奇怪的地方来了~~，我找了好久，依然没有找到跳过这个授权失败弹窗的判断~~~
程序好像压根就没有判断？？？？？？不论怎么走都会经过这里？？？

特在此向大佬求助~~，难道是我的爆破位置不对？？？？

下载地址：
https://www.lanzouj.com/i8j02od

so0502 · 发表于 2020-1-7 21:12

仔细找一下，这个弹窗CALL之前是不是有个可以离开循环的跳转

别欺负我啊 · 发表于 2020-1-7 21:14

你再往上看看有没有je jnz之类的跳转，或者还有一个call

cheng050231 · 发表于 2020-1-7 21:27

本帖最后由 cheng050231 于 2020-1-7 21:48 编辑

好像是E盾啊
00433660  /$  55          push ebp
00433661  |.  8BEC       mov ebp,esp
00433663  |.  83EC 18    sub esp,0x18

004010D7  /$  55          push ebp
004010D8  |.  8BEC       mov ebp,esp
004010DA  |.  81EC 04000000 sub esp,0x4
0040710B  /$  55          push ebp
0040710C  |.  8BEC       mov ebp,esp
0040710E  |.  81EC 20000000 sub esp,0x20

BigCong · 发表于 2020-1-7 21:29

so0502 发表于 2020-1-7 21:12
仔细找一下，这个弹窗CALL之前是不是有个可以离开循环的跳转

真没有~只有四个JUM 都是账号密码错误跳出~所以很奇怪是怎么实现验证成功过后的功能的

BigCong · 发表于 2020-1-7 21:31

cheng050231 发表于 2020-1-7 21:27
是E盾的吗？

不是啊应该是自写的一个http文本验证

BigCong · 发表于 2020-1-7 21:32

别欺负我啊发表于 2020-1-7 21:14
你再往上看看有没有je jnz之类的跳转，或者还有一个call

我从按钮事件一句话一句话跟的每一个跳转和call都看了

cheng050231 · 发表于 2020-1-7 21:49

BigCong 发表于 2020-1-7 21:31
不是啊应该是自写的一个http文本验证

好像是E盾啊
00433660  /$  55          push ebp
00433661  |.  8BEC       mov ebp,esp
00433663  |.  83EC 18    sub esp,0x18

004010D7  /$  55          push ebp
004010D8  |.  8BEC       mov ebp,esp
004010DA  |.  81EC 04000000 sub esp,0x4
0040710B  /$  55          push ebp
0040710C  |.  8BEC       mov ebp,esp
0040710E  |.  81EC 20000000 sub esp,0x20

Raohz520 · 发表于 2020-1-7 21:51

cheng050231 发表于 2020-1-7 21:27
好像是E盾啊
00433660 /$ 55 push ebp
00433661 |. 8B ...

我也感觉像E盾很眼熟啊

BigCong · 发表于 2020-1-7 22:01

cheng050231 发表于 2020-1-7 21:49
好像是E盾啊
00433660 /$ 55 push ebp
00433661 |. ...

。。。。。提交的是QQ账号和密码，，，E盾还能验证QQ账号和密码啊？？？我有E盾的源码啊应该只是像吧

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 这个软件的爆破位置没搞明白~