好友
阅读权限35
听众
最后登录1970-1-1
|
【文章标题】: 关于卓越网安腾讯多功能工具箱的破解分析
【文章作者】: Kelly
【软件名称】: 卓越网安腾讯多功能工具箱Beta v1.06
【软件大小】: 3.02Mb
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【保护方式】: 无任何加密保护
【编写语言】: E language
【使用工具】: OD
【操作平台】: XP Sp3
【软件介绍】: 一款刷钻刷枪刷飞车点券 解封的工具箱
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
软件为E非独立编译 所以搜字符串需要到006F7122 FC cld (此地址F4)
首先 F9运行起来 输入帐号密码 点击登录 出现一个信息框 内容为“账号密码错误,请检查是否输入正确”
重新载入(不运行)在006F7122处F4 然后右键---搜索字符串(可以强制模式) 查找字符串“账号密码错误,请检查是否输入正确”
找到以后双击进入
006DB1C1 85C0 test eax,eax
006DB1C3 /0F84 22000000 je 卓越多功.006DB1EB
006DB1C9 6A 00 push 0x0
006DB1CB 68 64000000 push 0x64
006DB1D0 6A FF push -0x1
006DB1D2 6A 08 push 0x8
006DB1D4 68 94030116 push 0x16010394
006DB1D9 68 01000152 push 0x52010001
006DB1DE E8 FDBF0100 call 卓越多功.006F71E0
006DB1E3 83C4 18 add esp,0x18
006DB1E6 E9 30000000 jmp 卓越多功.006DB21B
006DB1EB 6A 00 push 0x0
006DB1ED 6A 00 push 0x0
006DB1EF 6A 00 push 0x0
006DB1F1 68 01030080 push 0x80000301
006DB1F6 6A 00 push 0x0
006DB1F8 68 10000000 push 0x10
006DB1FD 68 04000080 push 0x80000004
006DB202 6A 00 push 0x0
006DB204 68 731B4E00 push 卓越多功.004E1B73 ; 账号密码错误,请检查是否输入正确
006DB209 68 03000000 push 0x3
006DB20E BB 00030000 mov ebx,0x300
006DB213 E8 BCBF0100 call 卓越多功.006F71D4
在006DB1C3 /0F84 22000000 je 卓越多功.006DB1EB F2下断 F9运行 断下之后将其NOP掉
006DB1BF 33C0 xor eax,eax
006DB1C1 85C0 test eax,eax
006DB1C3 90 nop
006DB1C4 90 nop
006DB1C5 90 nop
006DB1C6 90 nop
006DB1C7 90 nop
006DB1C8 90 nop
006DB1C9 6A 00 push 0x0
006DB1CB 68 64000000 push 0x64
006DB1D0 6A FF push -0x1
006DB1D2 6A 08 push 0x8
006DB1D4 68 94030116 push 0x16010394
006DB1D9 68 01000152 push 0x52010001
006DB1DE E8 FDBF0100 call 卓越多功.006F71E0
006DB1E3 83C4 18 add esp,0x18
006DB1E6 E9 30000000 jmp 卓越多功.006DB21B
006DB1EB 6A 00 push 0x0
006DB1ED 6A 00 push 0x0
006DB1EF 6A 00 push 0x0
006DB1F1 68 01030080 push 0x80000301
006DB1F6 6A 00 push 0x0
006DB1F8 68 10000000 push 0x10
006DB1FD 68 04000080 push 0x80000004
006DB202 6A 00 push 0x0
006DB204 68 731B4E00 push 卓越多功.004E1B73 ; 账号密码错误,请检查是否输入正确
006DB209 68 03000000 push 0x3
006DB20E BB 00030000 mov ebx,0x300
然后我们再次运行 发现弹出登录成功 信息框
代表着我们已经破解成功 也就是说软件的任何功能都能用 我们使用软件的刷Q币功能和刷钻功能
发现都可以用 但是 我们却没有刷到任何的Q币已经没有开通任何业务 和视频的上刚好相反
这是为什么?很显然 这个只是一个钓鱼的软件
首先 软件作者让你购买他的软件 然后给你一个帐号和密码 让你使用 虽然说能用这个软件 但是其实是不能刷的
我不知道他们的视频是怎么做出来的 但是我个人觉得有两个可能性
第一 这个软件只是个钓鱼的 也就是那些贪小便宜的人 这个软件其实是没有任何用处的 只要鼓捣过E语言的人都可以写出这样的
软件
第二 这个软件确实有用 只是在7.25的时候有用 现在腾讯已经封杀此软件 或者是 我们的爆破有问题 传说中的功能验证
但是个人觉得这个可能姓不大 因为这个软件应该是本地验证 非服务器验证 如果不对的话大家可以抓包一下
我们这样爆破即使是不输入QQ号也可以成功的 都是没用的骗人的功能 不要以为有视频就真的可以用 因为视频也可能是假的
估计是作者用了什么技术手段修改了视频吧 对于这样的软件大家小心哦
--------------------------------------------------------------------------------
【经验总结】
像这样的刷钻刷Q币软件基本上都是假的 有的会让你输入你的密码或者是密保问题 而有的只是让你推广他的软件
真正的刷Q币软件个人认为是不存在的 但是手机刷钻这些的应该可以 对于这样的钓鱼软件大家要小心 因为很有可能绑定的
远控或者是木马病毒 以前我也经常被这些软件骗得团团转 但是我没有去购买他们 不能用我就扔回收站 呵呵
发这篇破解的目的 就是让大家不要去相信这一类的软件 大家可以去想想 如果 这样的软件真的存在 那么TX会不会倒闭?
用几百块就能刷N多钻 还刷N久 要是泛滥了那还了得 TX都得喝西北风了
--------------------------------------------------------------------------------
【版权声明】: 本文原创于Kelly, 转载请注明作者并保持文章的完整, 谢谢!
2012年09月15日 上午 11:46:21
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2012-9-15 11:51
|
发表于 2012-9-15 12:15
