逆向一个很简单的易语言程序,但是登录框都跳不过...

Weltolk

问题困扰:想跳过这个易语言的登录框直接使用程序的功能,但是跳不过,具体分析及思路:
这是登录框
1.程序使用的语言为易语言,运行时在任务管理器看到的;用PeID查了一下壳,发现没有壳;登录框是输入32位卡密的然后登录的,程序打开的时候会联网获取最新版本
没有壳,是易语言    打开时会自动获取新的版本号

2.首先试了一下push窗体大法,搜索FF 25时上面没有push 520xxxxx,在站内搜索了一下发现应该是这个程序编译的时候选的是子程序,然后用了这个大佬的插件,
https://www.52pojie.cn/thread-395659-1-1.html
没有push 520xxxxx窗口    只有一个窗口

结果发现是只有一个窗体,也就是说整个程序的窗体只有这个登录框,随后问了一下买过的人,登录之后就在后台运行了没有前端窗口,所以push窗体法我不知道怎么再用了...还有,卡密是买时间的(天卡,周卡),所以以上的操作都是假设没有联网验证,是把卡密写死在程序里的(主要是我是新手,联网的估计没可能破...所以就没想是不是联网验证了...),
3.之后尝试搜索中文字符串,找到了判断卡密的地方,但是不知道如何修改...各种搜索也无果...
搜索卡号就能定位到    je上面一个cmp

求大佬帮新手指点一下,od中文搜索卡号就能定位到,希望大佬随手破解的时候能说一下原理,我也是为了学习进步,感谢!!
补充:我试过把je改成jmp但是没有用,会提示卡号未找到,但是在od搜索字符串发现没有"卡号未找到",可能是另一个验证,但是SRSniffer里没有数据包...
修改je之后登录会提示这个    但是在od里搜索不到....

byh3025

既然到这里了，难道不能单步跟一跟？

跌宕起伏

既然有了调试过程，可以发软件了

Weltolk

byh3025 发表于 2020-1-17 19:23
既然到这里了，难道不能单步跟一跟？

好的,谢谢,我下断点单步跟过了,断点下在易语言的按钮处...不过还是不懂,求大佬指点一二,谢谢

Weltolk

跌宕起伏 发表于 2020-1-17 19:50
既然有了调试过程，可以发软件了

好的,谢谢
https://pan.baidu.com/s/1vs2tiE3Mb7PpORCiVYeadw
无提取码

跌宕起伏

Weltolk 发表于 2020-1-17 21:13
好的,谢谢
https://pan.baidu.com/s/1vs2tiE3Mb7PpORCiVYeadw
无提取码

程序进行了2次判断  第一次在就是你看到的那个
后面开始在C:\laoluo791下生成一个DLL 和一个驱动之后写入了轻影_DBD.txt注册码
之后第二个判断是否账号存在，强制跳过去就安装了驱动 删除了DLL 利用新建一个TXT来代替信息框
写入了:
登录成功() == > 请直接启动游戏，自动加载辅助！

login success() == > please run game！
让启动游戏

总的来说你没有跑完那个登录call

Weltolk

跌宕起伏 发表于 2020-1-17 22:06
程序进行了2次判断  第一次在就是你看到的那个
后面开始在C:\laoluo791下生成一个DLL 和一个驱动之 ...

好的，谢谢大佬，请问这两个都是怎么跳过的。。直接把跳转语句改为jmp吗，谢谢大佬的指点

Weltolk

跌宕起伏 发表于 2020-1-17 22:06
程序进行了2次判断  第一次在就是你看到的那个
后面开始在C:\laoluo791下生成一个DLL 和一个驱动之 ...

以及第二个是如何找的...我跳不过之后就往上面看了...求大佬说一下思路及原理，想学习一下，谢谢！！

跌宕起伏

Weltolk 发表于 2020-1-17 22:47
以及第二个是如何找的...我跳不过之后就往上面看了...求大佬说一下思路及原理，想学习一下，谢谢！！

你没跑下去而已 你跑下去会发现一个大跳没成立  

byh3025

跌宕起伏 发表于 2020-1-17 22:06
程序进行了2次判断  第一次在就是你看到的那个
后面开始在C:\laoluo791下生成一个DLL 和一个驱动之 ...

这个laoluo791怎么那么熟悉，是位大神吧？