吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8055|回复: 52
收起左侧

[原创] 小白绕某辅助网络验证

  [复制链接]
shihuyuan 发表于 2021-12-25 22:43
第一次发帖,请大家多多谅解 小白一枚有什么不对的,希望大神指正
朋友给了我3个后面两个基本是一样的我过几天有时间一起发
首先我们查一下没有壳



然后我们打开软件点击登录发现没有任何提示,那么我们肯定就没有办法用关键字符串搜索了
1640442779(1).png
我们拖入OD CTRL F 搜索PUSH 10001 然后CTRL+L继续搜索看看还有没有其他窗口
1640442850(1).png
我们可以看到这个窗口出现的最多 而且上面有个跳转可以跳过这个跳转 那么我们在上面的CALL
下一个断点然后重新运行一下看看
1640442901(1).png
运行起来后我们输入假码,可以看到程序在这个call断了下来,那么让我们F8单步向下走
1640442952(1).png
在那个JNZ地方不让他跳转试一下,双击这个Z让它变成1
1640443015(1).png
走下去我们就可以看到弹出来一个窗口应该就是登陆后的了
1640443071(1).png
那么我们分析一下跳转上面CALL下面的代码
0040158B      FF50 24       call dword ptr ds:[eax+0x24]
0040158E  |.  8945 F8       mov [local.2],eax      //把eax的值赋值给[local.2]
00401591  |.  837D F8 00    cmp [local.2],0x0  //然后cmp是两数相减然后比较 然而JNZ就是结果不为0就跳转
所以我们只需要去关键CALL里面将 eax值改为0再retn出来就可以  
我们开始重新运行程序 断下 然后F7进入 右键汇编 mov eax,0 滑倒最底下看看返回部分是 RETN 0X8
所以我们要保持一致 也要在mov eax,0 下面写好 retn 0x8
1640443230(1).png
改好截图如下
1640443313(1).png
然后我们右击复制到可执行文件 全部复制 然后保存修改看一下
1640442721(1).png
欧了 已经进来了 分享一下学习经验 一直在努力。
下载链接:https://pan.baidu.com/s/1pu0243Avbdq4TwFqSwyu-w
提取码:78aq

免费评分

参与人数 10吾爱币 +13 热心值 +9 收起 理由
l267200155 + 1 + 1 我很赞同!
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
zxyan629 + 1 热心回复!
pwdobwq + 2 + 1 很有耐心的老师,冒昧的提问细心的讲解,粉你了。
tata190711 + 1 + 1 热心回复!
wdq1813506091 + 1 + 1 我很赞同!
lytmyj + 1 + 1 这方法有点眼熟,哈哈哈我猜应该是和论坛里那位大佬一起学的
cy2931 + 1 用心讨论,共获提升!
Tomatoman + 1 用心讨论,共获提升!
颖火虫 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

iversonlee 发表于 2021-12-27 19:06
有功能的 ?
Tomatoman 发表于 2021-12-27 14:42
lihe07 发表于 2021-12-27 20:50
cheng050231 发表于 2021-12-27 14:19
传奇4?
dai117843 发表于 2021-12-27 15:18
牛哇牛哇
搜索曾经的回忆 发表于 2021-12-27 16:36
楼主可以试试E-debug这个插件哦
 楼主| shihuyuan 发表于 2021-12-27 18:28

说实话我也不知道是什么 朋友让我帮忙搞一下
 楼主| shihuyuan 发表于 2021-12-27 18:30
搜索曾经的回忆 发表于 2021-12-27 16:36
楼主可以试试E-debug这个插件哦

那个不是X64dbg上面的吗
toutouxuejishu 发表于 2021-12-27 19:13
这个很可以!点赞
癫疯灬博 发表于 2021-12-27 19:44
新手报道,向你学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 10:20

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表