记录一次对某seo优化工具的分析

夜陌

前言0x01：最近由于公司安排，我 在公司 之前担任 一个菜鸟易语言码农+懂点逆向+粗略了解美工+ 现在又 在担上一个 seo网站优化
此时对老板说一句！

要不要 在来公司炒炒菜 ？
不多说废话，在网站优化方面 ，的确需要用到一些 格外工具，但是吧 价格 都是有辣么 一丢丢的小贵，
对于懂点逆向的 我，肯定不愿意 花这个钱 ，之前 net战神工具 也是爱好的驱使下成功破解，，，咳咳 好像扯远了 网站 有时候需要 检查一下 蜘蛛的来访 ，当然 我不可能 一个个手动 查 ，所以用到某牛工具
但是吧，免费版本 好像 有限制 不得已自己再次打开 OD 开始操作！（我真是一个好人）
-------------------------------------------------------------------------------------------------------------------------------
正文0x02：

基本 操作 打开 OD 到程序入口点 ！

搜索中文字串
到了 中文字串 我们需要特别注意的就是

这俩点 很明显 在post发送数据 进服务器 做验证 （说白了 就是网络验证嘛 ，我呢 就喜欢玩网络验证 ）
下面的呢 就是 返回 出错的数据  我们挨个点进去 慢慢 分析  

看到 这里  JNZ 是单步执行以下 命令 就是退出   00403d1f  je short  这个地址是 跳向客户端关闭 他上面的这个JMP 我就觉得很可疑
我跟过去 看 004044E7  |> \50            push    eax
跳向了这里 明显 这里就是 一个校验成功后

看上面 提示的 登录服务端长时间未回  说明 上面 是执行 没有验证成功的 过程 我们直接跳过
以此得出结论
jnz 改成JMP 跳到  客户端关闭上面的 jMP地址
然后提示 DLL 错误 我们返回字串看看

双击 进去 在附近 找 看看 有没有 什么大跳转  

我们看到这个je 跳向的地址 中途中 发现 都是跟服务器 做的数据处理
所以我们直接 JMP 不让他做处理  在看到 验证失败这里！

上面的je经过 这里 这下面的俩个call呢 ，也是异常call 我们跳过就好
运行 之后 就能成功运行了 ，但是 有个免费版本的标识 ，我个人追求完美主义 ！
我们继续打开 看到免费版本

我们看这里 的je 执行到 免费版本 则不显示 收费版本 所以 JMP，逻辑应该是这样的 我看到 也是 有经过收费版本 ，
所以我只能这么定论咯 ，然后 保存，有壳就写补丁 我们运行看看  ！

然后完美运行打开，功能也是 有的，目前 就用到这个工具 。

这里不提供成品了，仅提供思路学习  ！

人家也是一公司 ，律师涵警告咋办 ？？？？

看了 点点+cb 最近学习问题·有辣么一丢丢的多！望学习+点cb 评分

Joduska

能做出这种难度的公司，他能开的律师函吗。

夜陌

Darin 发表于 2019-7-14 00:26
博主有什么seo工具啊或者教程分享吗，网上的那些文章虽然不是垃圾，就是千篇一律，copy+，很少能发现一篇好 ...

火车头采集拉 ，你做流量站 不采集 你想干嘛？？？？   ，你做企业站 你采集啥 ？？？做做伪原创 就好了 ，像dns劫持 这明显是黑帽手法，你不要听群里那些人瞎bb，让他丢个例子 就知道他实力咋样 ，对于仿站 很简单的啊 ，有点明显的建站基础 都可以扒下来

LuChao

感谢分享！

夜陌

Joduska 发表于 2019-7-3 12:36
能做出这种难度的公司，他能开的律师函吗。

他 旗下很多软件 ，就单分析了 一个软

无敌小儿

l厉害啊 ！

黄家驹

妖，都不给我们小白用一下，看了半天

longskay

大佬能不能给一份，极品小白

playsoft

666，这个工具看着不怎么样啊，官网进去有不到1000用户

xiaohao880

兄弟OD标题间接暴露了你的工具是什么

雷光光

这个工具没用。老哥还是自己写个微信文章抓取，自动发布来的实在