好友
阅读权限10
听众
最后登录1970-1-1
|
大部分都没有解决,也去思考了各个问题产生的可能的原因,但是很可能不正确,因为毕竟是初学者。
本来对于学习这件事情,觉得自己琢磨出来得到结果会最有成就感,记忆最深刻,学习效果也最好,但是作为初学者对学习的内容学的一定不全面,思考也容易进死胡同或者走偏,所以还是想着发个帖,前辈们应该能提供更全面的思路和合理的学习方向。
因为尝试过程中并没有完整的截图记录,而且有些是回忆出来,所以都暂时是文字记录,之后有时间再把图片都放上来。如果有前辈有兴趣指教的话,那我就赶紧放。一些简单的而且已经解决的就不说了。
0.0程序运行逻辑
初始界面是一些登录校验和试用入口,左上角的窗口名称是Adobe Photoshop
①试用,第一次点击试用,会进入辅助外挂窗口,2小时后退出(没有具体了解是如何退出的);之后点击试用显示“试用时间已用完”;
②注册账号后登录显示“请充值后再登录”,一个“修改密码”子窗口,然后是“赞助作者”子窗口
这个脚本在虚拟机里点击试用,会出现“崩溃后的dmp文件...”报错(完整的提示暂时忘了),然后保存一个0kb的.dmp结尾的文件(这是啥?总不会是dump的缩写吧,百度之后有好几种意思,有空了解下),所以虚拟机里可能不能进入到功能窗口,于是用的win11真机系统操作(所以我也经常在想有没有可能一些问题是环境导致)。
0.1思路
因为试用可以进入到功能窗口,所以认为软件功能应该是完整的,并没有在服务器端,而且一个普通的辅助脚本程序应该也不会这么复杂;之所以考虑是否有功能会在服务器端,是因为在不同机器和网络下注册的信息是互通的,在A电脑上继续注册B电脑上注册的账号会显示“欲注册的账号已存在”,这也说明输入卡号也很可能是需要网络验证。
所以可以用常规的带壳破解、脱壳后再破解,或者破解网络验证。
1.查壳
PeID查出来不对,Exeinfo和Die都查出是VMP3.x(看论坛上都说新手看到vmp建议右键删除,但是我觉得去研究自己接触到过的程序会更有源动力,而且难度大代表碰到的问题多,应该更容易接触到更多要学的东西);
语言是VC/C+,像是易语言(查401000地址应该是易语言的特征,但是按照教程和其他人破解易语言的方式去尝试都会碰到问题,我在想是易语言/vmp版本原因,还是作者本身就比较厉害更改汇编代码之类的?也可能是更简单的原因,我把问题复杂化了。总之先开始学习汇编代码了)
2.网络验证
实际上这部分我似乎暂时是,没开始就结束了。
用PackAassist(封包助手v0.6)和另外一个抓包软件(名字暂时没想起来)都抓不到包,但是用http debugger、火绒剑和进程监视器(process monitor)可以看到它的一些网络活动。
其中它可能登录了一个域名8.140.249.148:8002,但是搜索引擎搜不到,也登录不上去(这是数据库吗?需要学习),所以网络验证就暂时只有这样,有空用易语言自己做一个网络验证的小程序应该能更加了解(虽然听说易语言风评很差)。
3.脱壳
相对比较完整的学习了《玩玩破解》系列教程(作者的教程可读性真的挺高),论坛官方教程还没看完,我看视频效率特别低,希望之后有时间能根据视频自己总结个笔记。
【函数断点】:
VirtualProtect函数,失败:
按小曾的VMProtect3.5全保护脱壳教程往下走,IAT修复时,获取到的IAT列表是空的(有没有可能我获取到的oep不正确?我刚开始学习直接去看vmp3.5的破解了,所以整体上很混乱,过了两天重新学习,按视频的思路做了几次都是同一个地方,但是在代码特征上,和其他易语言vmp后的程序的新oep也有些许区别,用lordpe去dump后,再用ImportREC获取新oep也是显示几种输入的地址不是有效的oep之类的提示)
MasageBoxA函数,失败:
下断后,尝试的是“赞助作者”子窗口输入(错误信息是“卡号不正确!”),在断点的前后并没有找到能跳过或者跳到下面的call,所有附近的call都是跳到这个call下面一点点的地址(从401000开始下面很多call都是这样,所以会想是不是vmp虚拟化或者什么原因,但是对vmp也还不太了解,需要学习vmp的原理),另外在很多地址发现我输入的账号和卡号。
4.带壳破解:
push大法,失败:只找到两种窗口代码,全部替换后,脚本打开没有变化。D-wnd插件无论在od还是32xdbg上都获取不到窗口(尝试其他人获取成功的程序,看看是不是环境问题)。
写到这里有点晕了,还有一些其他的尝试,也是没有成功的,不过不记得了,准备休息几天,这样应该能更好的思考和记忆,然后回来再把之前尝试的方式都再过一遍,记录下图片过程和问题点,方便自己回顾,也方便有爱的前辈指点,哈哈。
ps:
程序有100多M,单里面的exe就有60多M,应该是虚拟化后的结果吧,辅助程序应该没有那么大。
我看了论坛里关于求破帖的说明,所以我也纠结了一下把它发上来行不行,但是我觉得我的诉求是希望有没有前辈愿意尝试破解,如果是可以成功的,那稍微指点一下我思路,我并不希望从别人那里得到破解的成果,这应该不算求破,所以就暂时把脚本文件放上来。如果这样不行,希望版主告知哈~
https://pan.baidu.com/s/1cwMEJon7ZZYnSKLaU4cd-A?pwd=e2oj 提取码:e2oj
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2024-6-16 19:24
