吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2029|回复: 6
收起左侧

[已解决] 久远的一个QQ群验证

[复制链接]
L-DINK 发表于 2023-9-17 01:24
本帖最后由  L-DINK 于 2023-9-19 11:29 编辑

软件介绍:这是一个2014年的QQ群验证软件带低版本VMP壳。目前验证的链接已经失效,导致无法正常验证。

]9OZ$H3TQ[`_N3P4EGH1LGO.png
软件没有任何提示、或者窗口。扫码登录QQ后由于原先指定的网址已经不在了,没有得到有用的信息。

破解思路:一、本地爆破打补丁      二、push窗口        

vmp壳

vmp壳


1.使用OD载入 ,下初始化断点

下断

下断


2.然后F9程序跑起来,转到反编汇窗口地址:0401000 。 右键分析,从模块中删除分析。

群链接

群链接


3.找到群链接,此处本来有思路可以改成自己的群,但是这个短码跟现在生成的群链接不同了,猜测‘’k=5mE084c”应该是代表群号 但不知道这个的解码关系。

数据对比

数据对比


4.此处由于两个游戏官网链接已经404 无从得知内容,另一个链接内可以打开,存放的应该是QQ号, 此处应在对比,官网返回的QQ号是否在列表内。若不对则显示链接服务器失败。 但是从CPU界面没有找到关键跳转。爆破失败。

NG。


接下来使用PUSH法。

1-2步和上面一致,到0401000后删除分析。使用插件E-debug,找到有两窗口0x52010001    0x520117A8。



窗口一0x52010001就是验证窗口,输入查找二进制字符串 FF 25



汇编后运行,没push出来。。 push失败。

NG

样品地址:https://pan.baidu.com/s/1gmv4qvSu4sDohbfrF2rRXw
提取码:dink
不知道是否有毒,请在虚拟机内调试。
HMFR09DO4W]P_G8I)7C6PPW.png
Q@$9SH4EGBF4BEKHCITBVJX.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Mylife0 发表于 2023-9-17 20:56
验证头部ret即可。
9U83L9WHHI6B@`7ANGL_9J9.png

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
L-DINK + 1 + 1 谢谢@Thanks!

查看全部评分

 楼主| L-DINK 发表于 2023-9-18 09:04
Mylife0 发表于 2023-9-17 20:56
验证头部ret即可。

刚刚试了 可以了! 非常感谢!  另外想问一下怎么知道怎么跟到这里来的 或者怎么分析到这里就是验证窗口的。
Mylife0 发表于 2023-9-18 10:39
L-DINK 发表于 2023-9-18 09:04
刚刚试了 可以了! 非常感谢!  另外想问一下怎么知道怎么跟到这里来的 或者怎么分析到这里就是验证窗口 ...

E-Debug虫子,用这个定位一下就可以了。
影风 发表于 2023-9-18 22:36
这软件现在还能用么?
 楼主| L-DINK 发表于 2023-9-19 11:28
Mylife0 发表于 2023-9-18 10:39
E-Debug虫子,用这个定位一下就可以了。

学到了学到了! 按照大哥你的办法使用窗口能调用出来了,但是实际使用功能受限,我后面又研究了一下,因为它验证窗口那个子程序会释放一些支持库,ret后那些支持库也释放不出来了,我在子程序内改了个跳转,就可以了。 谢谢大哥的热心支持!把关键位置替我指引出来。
Mylife0 发表于 2023-9-19 12:13
L-DINK 发表于 2023-9-19 11:28
学到了学到了! 按照大哥你的办法使用窗口能调用出来了,但是实际使用功能受限,我后面又研究了一下,因 ...

嗯嗯,具体我没怎么看。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 01:15

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表