官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 LOL透视火焰辅助(虚假软件)菜鸟型分析
12下一页
返回列表 发新帖
查看: 35804|回复: 20
收起左侧

[原创] LOL透视火焰辅助(虚假软件)菜鸟型分析

  [复制链接]
拓海真一
拓海真一 发表于 2014-5-11 17:19
大家好 我又出来搞基了
刚有个可怜的孩子求破LOL透视火焰,瞬间激起我对透视外挂的浓厚兴趣,度娘搜了一下找到了他的老家

http://lolts.lofter.com/ 大家要记住这个网站 因为这是个 假的辅助

大家不要上当哟!

下面就下载好这个辅助了

001.jpg


看了下大小 个人的第一映像的 这辅助可能是真的,但是万恶的欧弟告诉我,瞎了你的24K纯钛合金狗眼了,居然看走眼了

002.jpg


一看到入口 就知道这个渣渣软件没加壳 易语言做的, 那就很好说了, 直接查Ascii (右键--中文搜索引擎--查找ASCII)

003.jpg


看到这里 瞬间黑线,明摆的的就是假的,连软件都不用运行都知道(你问我为何这么屌?被骗多了就懂了!)
004.jpg

由这个顺序可以想到这个软件的设计逻辑
就是一个窗口俩编辑框一个按钮
然后点击按钮后 第一个编辑框是空的就提示输入月卡账号 第二个是空的就是提示输入月卡密码
全不是空的就是开始判断 第一个编辑框是 41595429 第二个编辑框是 158252483 如果不是就提示 月卡账号或密码错误,请重新输入!! 否则就是提示 登陆成功!!祝你游戏愉快。
然后就想办法骗你就行了 还好的就是这个不是个盗号辅助 没有SMTP Http://xx/x.asp?data= 之类的玩意

如果你觉得眼见为虚的话就来试试看


005.jpg

006.jpg


肿么样 进来了吧

[Asm] 纯文本查看 复制代码
0040111D  /$  55            push ebp
0040111E  |.  8BEC          mov ebp,esp
00401120  |.  81EC 14000000 sub esp,0x14
00401126  |.  6A FF         push -0x1
00401128  |.  6A 08         push 0x8
0040112A  |.  68 0F000116   push 0x1601000F
0040112F  |.  68 01000152   push 0x52010001
00401134  |.  E8 77060000   call LOL透视?004017B0  //获取编辑框1的内容 组件ID是1601000F 一般启动窗口是 16010001 F是15 这个编辑框是第十五个组件
00401139  |.  83C4 10       add esp,0x10
0040113C  |.  8945 FC       mov [local.1],eax  //变量1=编辑框1.内容
0040113F  |.  68 D9124700   push LOL透视?004712D9
00401144  |.  FF75 FC       push [local.1]
00401147  |.  E8 34FFFFFF   call LOL透视?00401080  //判断变量1是不是00(空)
0040114C  |.  83C4 08       add esp,0x8
0040114F  |.  83F8 00       cmp eax,0x0 
00401152  |.  B8 00000000   mov eax,0x0
00401157  |.  0F94C0        sete al
0040115A  |.  8945 F8       mov [local.2],eax //最终判断结果给变量2
0040115D  |.  8B5D FC       mov ebx,[local.1]
00401160  |.  85DB          test ebx,ebx
00401162  |.  74 09         je XLOL透视?0040116D
00401164  |.  53            push ebx
00401165  |.  E8 40060000   call LOL透视?004017AA
0040116A  |.  83C4 04       add esp,0x4
0040116D  |>  837D F8 00    cmp [local.2],0x0 
00401171  |.  0F84 56000000 je LOL透视?004011CD //如果变量2是0 也就是说 编辑框1不是空就跳转
00401177  |.  6A 00         push 0x0
00401179  |.  6A 00         push 0x0
0040117B  |.  6A 00         push 0x0
0040117D  |.  68 01030080   push 0x80000301
00401182  |.  6A 00         push 0x0
00401184  |.  68 00000000   push 0x0
00401189  |.  68 04000080   push 0x80000004
0040118E  |.  6A 00         push 0x0
00401190  |.  68 DA124700   push LOL透视?004712DA                      ;  请填写月卡账号!!
00401195  |.  68 03000000   push 0x3
0040119A  |.  BB 60194000   mov ebx,LOL透视?00401960
0040119F  |.  E8 F4050000   call LOL透视?00401798  //调用易语言支持库 C中MessageBoxA() 函数
004011A4  |.  83C4 28       add esp,0x28
004011A7  |.  68 05000100   push 0x10005
004011AC  |.  68 0F000116   push 0x1601000F
004011B1  |.  68 01000152   push 0x52010001
004011B6  |.  68 01000000   push 0x1
004011BB  |.  BB 401C4000   mov ebx,LOL透视?00401C40
004011C0  |.  E8 D3050000   call LOL透视?00401798
004011C5  |.  83C4 10       add esp,0x10
004011C8  |.  E9 55020000   jmp LOL透视?00401422
004011CD  |>  6A FF         push -0x1
004011CF  |.  6A 08         push 0x8
004011D1  |.  68 10000116   push 0x16010010
004011D6  |.  68 01000152   push 0x52010001
004011DB  |.  E8 D0050000   call LOL透视?004017B0
004011E0  |.  83C4 10       add esp,0x10
004011E3  |.  8945 FC       mov [local.1],eax
004011E6  |.  68 D9124700   push LOL透视?004712D9
004011EB  |.  FF75 FC       push [local.1]
004011EE  |.  E8 8DFEFFFF   call LOL透视?00401080
004011F3  |.  83C4 08       add esp,0x8
004011F6  |.  83F8 00       cmp eax,0x0
004011F9  |.  B8 00000000   mov eax,0x0
004011FE  |.  0F94C0        sete al
00401201  |.  8945 F8       mov [local.2],eax
00401204  |.  8B5D FC       mov ebx,[local.1]
00401207  |.  85DB          test ebx,ebx
00401209  |.  74 09         je XLOL透视?00401214
0040120B  |.  53            push ebx
0040120C  |.  E8 99050000   call LOL透视?004017AA
00401211  |.  83C4 04       add esp,0x4
00401214  |>  837D F8 00    cmp [local.2],0x0
00401218  |.  0F84 56000000 je LOL透视?00401274
0040121E  |.  6A 00         push 0x0
00401220  |.  6A 00         push 0x0
00401222  |.  6A 00         push 0x0
00401224  |.  68 01030080   push 0x80000301
00401229  |.  6A 00         push 0x0
0040122B  |.  68 00000000   push 0x0
00401230  |.  68 04000080   push 0x80000004
00401235  |.  6A 00         push 0x0
00401237  |.  68 ED124700   push LOL透视?004712ED                      ;  请填写月卡密码!!
0040123C  |.  68 03000000   push 0x3
00401241  |.  BB 60194000   mov ebx,LOL透视?00401960
00401246  |.  E8 4D050000   call LOL透视?00401798
0040124B  |.  83C4 28       add esp,0x28
0040124E  |.  68 05000100   push 0x10005
00401253  |.  68 10000116   push 0x16010010
00401258  |.  68 01000152   push 0x52010001
0040125D  |.  68 01000000   push 0x1
00401262  |.  BB 401C4000   mov ebx,LOL透视?00401C40
00401267  |.  E8 2C050000   call LOL透视?00401798
0040126C  |.  83C4 10       add esp,0x10
0040126F  |.  E9 AE010000   jmp LOL透视?00401422
00401274  |>  6A FF         push -0x1
00401276  |.  6A 08         push 0x8
00401278  |.  68 0F000116   push 0x1601000F
0040127D  |.  68 01000152   push 0x52010001
00401282  |.  E8 29050000   call LOL透视?004017B0
00401287  |.  83C4 10       add esp,0x10
0040128A  |.  8945 FC       mov [local.1],eax
0040128D  |.  68 00134700   push LOL透视?00471300                      ;  41595429
00401292  |.  FF75 FC       push [local.1]
00401295  |.  E8 E6FDFFFF   call LOL透视?00401080
0040129A  |.  83C4 08       add esp,0x8
0040129D  |.  83F8 00       cmp eax,0x0
004012A0  |.  B8 00000000   mov eax,0x0
004012A5  |.  0F94C0        sete al
004012A8  |.  8945 F8       mov [local.2],eax
004012AB  |.  8B5D FC       mov ebx,[local.1]
004012AE  |.  85DB          test ebx,ebx
004012B0  |.  74 09         je XLOL透视?004012BB
004012B2  |.  53            push ebx
004012B3  |.  E8 F2040000   call LOL透视?004017AA
004012B8  |.  83C4 04       add esp,0x4
004012BB  |>  837D F8 00    cmp [local.2],0x0
004012BF  |.  0F84 58000000 je LOL透视?0040131D
004012C5  |.  6A FF         push -0x1
004012C7  |.  6A 08         push 0x8
004012C9  |.  68 10000116   push 0x16010010
004012CE  |.  68 01000152   push 0x52010001
004012D3  |.  E8 D8040000   call LOL透视?004017B0
004012D8  |.  83C4 10       add esp,0x10
004012DB  |.  8945 F4       mov [local.3],eax
004012DE  |.  68 09134700   push LOL透视?00471309                      ;  158252483
004012E3  |.  FF75 F4       push [local.3]
004012E6  |.  E8 95FDFFFF   call LOL透视?00401080
004012EB  |.  83C4 08       add esp,0x8
004012EE  |.  83F8 00       cmp eax,0x0
004012F1  |.  B8 00000000   mov eax,0x0
004012F6  |.  0F94C0        sete al
004012F9  |.  8945 F0       mov [local.4],eax
004012FC  |.  8B5D F4       mov ebx,[local.3]
004012FF  |.  85DB          test ebx,ebx
00401301  |.  74 09         je XLOL透视?0040130C
00401303  |.  53            push ebx
00401304  |.  E8 A1040000   call LOL透视?004017AA
00401309  |.  83C4 04       add esp,0x4
0040130C  |>  837D F0 00    cmp [local.4],0x0
00401310  |.  0F84 07000000 je LOL透视?0040131D
00401316  |.  B8 01000000   mov eax,0x1
0040131B  |.  EB 02         jmp XLOL透视?0040131F
0040131D  |>  33C0          xor eax,eax
0040131F  |>  85C0          test eax,eax
00401321  |.  0F84 70000000 je LOL透视?00401397
00401327  |.  68 01030080   push 0x80000301
0040132C  |.  6A 00         push 0x0
0040132E  |.  68 E8030000   push 0x3E8
00401333  |.  68 01000000   push 0x1
00401338  |.  BB 801D4000   mov ebx,LOL透视?00401D80
0040133D  |.  E8 56040000   call LOL透视?00401798
00401342  |.  83C4 10       add esp,0x10
00401345  |.  6A 00         push 0x0
00401347  |.  68 01000000   push 0x1
0040134C  |.  6A FF         push -0x1
0040134E  |.  6A 05         push 0x5
00401350  |.  68 4E000116   push 0x1601004E
00401355  |.  68 01000152   push 0x52010001
0040135A  |.  E8 3F040000   call LOL透视?0040179E
0040135F  |.  83C4 18       add esp,0x18
00401362  |.  6A 00         push 0x0
00401364  |.  6A 00         push 0x0
00401366  |.  6A 00         push 0x0
00401368  |.  68 01030080   push 0x80000301
0040136D  |.  6A 00         push 0x0
0040136F  |.  68 00000000   push 0x0
00401374  |.  68 04000080   push 0x80000004
00401379  |.  6A 00         push 0x0
0040137B  |.  68 13134700   push LOL透视?00471313                      ;  登陆成功!!祝你游戏愉快。
00401380  |.  68 03000000   push 0x3
00401385  |.  BB 60194000   mov ebx,LOL透视?00401960
0040138A  |.  E8 09040000   call LOL透视?00401798
0040138F  |.  83C4 28       add esp,0x28
00401392  |.  E9 8B000000   jmp LOL透视?00401422
00401397  |>  6A 00         push 0x0
00401399  |.  6A 00         push 0x0
0040139B  |.  6A 00         push 0x0
0040139D  |.  68 01030080   push 0x80000301
004013A2  |.  6A 00         push 0x0
004013A4  |.  68 00000000   push 0x0
004013A9  |.  68 04000080   push 0x80000004
004013AE  |.  6A 00         push 0x0
004013B0  |.  68 2C134700   push LOL透视?0047132C                      ;  月卡账号或密码错误,请重新输入!!
004013B5  |.  68 03000000   push 0x3
004013BA  |.  BB 60194000   mov ebx,LOL透视?00401960
004013BF  |.  E8 D4030000   call LOL透视?00401798
004013C4  |.  83C4 28       add esp,0x28
004013C7  |.  6A 00         push 0x0
004013C9  |.  68 D9124700   push LOL透视?004712D9
004013CE  |.  6A FF         push -0x1
004013D0  |.  6A 08         push 0x8
004013D2  |.  68 0F000116   push 0x1601000F
004013D7  |.  68 01000152   push 0x52010001
004013DC  |.  E8 BD030000   call LOL透视?0040179E
004013E1  |.  83C4 18       add esp,0x18
004013E4  |.  6A 00         push 0x0
004013E6  |.  68 D9124700   push LOL透视?004712D9
004013EB  |.  6A FF         push -0x1
004013ED  |.  6A 08         push 0x8
004013EF  |.  68 10000116   push 0x16010010
004013F4  |.  68 01000152   push 0x52010001
004013F9  |.  E8 A0030000   call LOL透视?0040179E
004013FE  |.  83C4 18       add esp,0x18
00401401  |.  68 05000100   push 0x10005
00401406  |.  68 0F000116   push 0x1601000F
0040140B  |.  68 01000152   push 0x52010001
00401410  |.  68 01000000   push 0x1
00401415  |.  BB 401C4000   mov ebx,LOL透视?00401C40
0040141A  |.  E8 79030000   call LOL透视?00401798
0040141F  |.  83C4 10       add esp,0x10
00401422  |>  8BE5          mov esp,ebp
00401424  |.  5D            pop ebp
00401425  \.  C3            retn



我只备注了一处调用call  下面判断基本相同

都是易语言的  如果 命令

通过简单的字符串可以看出他是虚假软件 这是一个新手很容易学的技巧哟




点评

Shark恒
揭穿外挂骗子,减少上当人数,高亮+置顶!  发表于 2014-5-11 18:36
Start·
去了辅助官网,看到那个测试视频 我他妈乐了,24K脑残作者  发表于 2014-5-11 18:20
噜冰花
一眼就鉴定出他是假的了,因为“做不得的”,显然小学生错别字  发表于 2014-5-11 18:06

免费评分

参与人数 6热心值 +6 收起 理由
hejin6 + 1 我很赞同!
Spunky + 1 热心回复!
Deity.w + 1 楼主继续加油 喜欢你
Shark恒 + 1 哈哈。揭穿骗子。
356446840 + 1 我就喜欢楼主这样的性格,这才是好人
Start· + 1 刚去那辅助的官网看了一下测试视频,真他妈.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

68182226
68182226 发表于 2014-5-11 17:27
前来支持一下。。
楼主辛苦。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 4

举报

68182226
68182226 发表于 2014-5-11 17:28
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
前来支持一下。。
楼主辛苦。
如何升级?如何获得积分?积分对应解释说明!
回复 支持 2

举报

雨夕
雨夕 发表于 2014-5-11 18:29
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
噜冰花 发表于 2014-5-11 18:08
错别字亮了

细节注意的 太细微了。。。
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 1

举报

Hacker丶绝筱伦
头像被屏蔽
Hacker丶绝筱伦 发表于 2014-5-11 18:49
提示: 作者被禁止或删除 内容自动屏蔽
如何快速判断一个文件是否为病毒!
回复 支持 2

举报

zerofeng
zerofeng 发表于 2014-5-11 18:37
谢谢楼主啦,楼主也是玩LOL的么,有空一起呀
回复 支持 1

举报

YsGer
YsGer 发表于 2014-5-11 17:46
  带我 一起快乐的玩耍吧!
回复 支持

举报

erchioce
erchioce 发表于 2014-5-11 17:48

前来支持一下。。
楼主辛苦。
回复 支持

举报

噜冰花
噜冰花 发表于 2014-5-11 18:08
错别字亮了
2.PNG
回复 支持

举报

Amo
Amo 发表于 2014-5-11 18:08
感谢揭露这种大骗子
回复 支持

举报

417615417
417615417 发表于 2014-5-11 18:18
感谢楼主分享,谢谢
回复 支持

举报

ら不否定的回答
ら不否定的回答 发表于 2014-5-11 18:20 来自手机
谢谢楼主分享啊 。
回复 支持

举报

mucc
mucc 发表于 2014-5-11 18:24
噜冰花 发表于 2014-5-11 18:08
错别字亮了

是不是黑狼出来的
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-18 00:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表