吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4698|回复: 3
收起左侧

[原创] 记一次破解:蓝屏以及拉黑NAG

[复制链接]
tmk123580 发表于 2020-3-5 22:53

第一次发帖,总的来说这一次破解是失败了。
本来今天中午解决了软件od调试蓝屏和拉黑NAG之后打算破解这个易游验证的,但是看到最后,有一个函数应该是从服务器获取关键数据的(疑似),我懵了,忙活一下午,啥也不是。
小白操作,大神勿喷。

查壳

XJQFRS~KY`JLNCYJIC}_J6V.png
这个壳我确实没见过,我刚学脱壳的基础教程。
在百度里搜了一下,发现好像是一种打包工具,论坛里也有对应的解包工具(https://www.52pojie.cn/thread-1050933-1-1.html
解包出来两个文件  一个是ymbug.dll,另一个是exe.  查壳说是vc5.0/6.0,应该是易语言写的,毕竟是个游戏辅助。

载入od ,一运行就蓝屏了,但是直接运行可以出界面,这应该是od检测
単步运行走一走,一不小心就蓝屏了三次。三次之后,载入od不蓝屏了,出现了一个窗口,说我被拉黑了。
I[2)MA19)$}YSKJ7BU)4.png
情况就是这样,下面就来解决蓝屏以及拉黑的问题。

从NAG窗口入手,拖入od运行,出现NAG窗口。
直接暂停,中文搜索“警告”,找到这个警告的地址
{G1J`}C9%7~KF_Z584}0[[3.png
发现是作为函数的参数进栈的,进入下方函数,发现messagebox,没找到跳过messagebox的跳转,无奈回到上个函数
9`JS]4DB{EQX{XYKK_I@)CY.png
找到跳过该函数的跳转,下断点,重新运行,先改一下ZF的值看看效果,F9,直接给我整蓝屏了
H`OYBP9]}_S3T2W}[4@ZVVF.png

NAG被解决了(暂时),现在开始解决蓝屏

之前论坛上有人发过一个易语言检测od实现蓝屏的模块,我研究过一点,现在还能找到(https://www.52pojie.cn/thread-783935-1-1.html
GI2H[R9VSQ]6CYF{~DVI)EH.png
DQ[9)KO8C93%~Q{`TE]K32T.png
载入od,执行到断点处,改ZF的值跳过拉黑窗口。単步运行,谨慎一点,蓝屏重新开机太烦人了。
又蓝屏了几次之后,找到了会让我蓝屏的函数,进去看看,继续F8単步。。。。。。。。在蓝屏无数次之后,我放弃了。
规避蓝屏失败(狗头)
祭出我的字符串搜索大法,智能搜索,ASII,UNICODE.................我全都没找到,???
终于,功夫不负有心人,我居然在  查找->所有参考文本字符串  里面找到了!!!
9`JS]4DB{EQX{XYKK_I@)CY.png
为什么在搜索里面找不到????小白疑惑
直接找到对应的数据区域,然后全部改成00,懒得贴图了,脑补吧

规避蓝屏成功

再运行,发现拉黑NAG还有一个,这个和上面处理手法一直,就不多讲了。
以下是用过但是没用的方法

1 push大法(失败原因:可能是要从服务器获取数据)
2 re tools 原因同上
3 山寨  关于网址的那一部分加密了,虽然在我破解的过程中可以看到解密后的字符串,也能够替换,但是山寨好麻烦的,放弃了。就算山寨了也逃不过 获取关键数据
4 修改验证函数的返回值  修改了登录和获取剩余时间的返回值  到了获取关键数据的就悲剧了,我还以为是获取用户的状态的,但是返回值改成1之后,程序运行不起来。
太晚了,溜了溜了。如果有人对验证函数那一部分感兴趣,我再贴出来吧,睡觉去了。

免费评分

参与人数 2吾爱币 +8 热心值 +2 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
alanmei + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

tlylyyl 发表于 2020-3-16 13:16
请问一下,我过掉黑名单窗口是过掉了,可是窗口没弹,程序也自动关闭了
wh5201314 发表于 2020-4-20 19:45
xia4166 发表于 2021-9-29 15:36
兄弟 看了你的帖子,我是初学者,才接触破解,拉黑那个帖子能相信讲讲吗
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 01:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表