一款net软件的特殊调试 有疑问 请朋友给点思路
本帖最后由 cydzdiy 于 2015-6-9 00:31 编辑这款软件也是朋友发的 因为我个人不会net调试 所以只是尝试着调试了一下 结果发现一点有趣的环节 软件过了登陆验证后 还会向服务器发送数据 验证用户的全线状态
动态的跳转是根据eax的值来判断跳转的地址反复调用一个跳转来操作的 过了登陆后 软件与服务器交换数据 发现用户状态不对 会强制退出 然后我用软件转了一下网络到本地 可以正常运行 并且不再退出了 但是我自己也不知道这种状态算不算PJ了哈哈 开个玩笑 有兴趣的朋友可以用OD调试下看看 我在图中有标明动态跳转地址 还有登陆成功图 附带网络转本地的效果我自己用od没有什么思路修改动态的那个跳转 也找不到更好的办法阻止服务器和软件的通讯 希望有兴趣的朋友给点思路 net逆向头一次啊 还是给我一点惊喜的 希望是一个好的开始但是我知道自己能力还是有限用OD 始终还是欠缺知识领域的拓展 好了 不多说了 能用od 调试的 尽量回复我一下 如果用专用工具的 如果方便请出教程 我也学习下 谢谢大家!
PS: 软件upx加壳 (发现最近upx加壳的越来越多 而且od反调试很厉害不知道为啥这么火爆)我没脱壳 直接调试的 按我的方法 软件可以用 基本断定 软件就是验证用户状态的 并无附加数据验证 补码之类的 也没有静态数据 只要过了登陆 去掉服务器通讯便可正常使用 功能不限!
上图
提示: 补充一点 第一次点击登陆 断在那个动态跳转地址可以不用管 直接F9运行即可 然后等弹出“用户到期请充值!”这个提示后会继续断在这里 可以用这个用户登陆 我已经注册号了一个测试用的 (用户名 sdcd001密码123123) eax的值 在弹出用户到期以后 改为9 可以全线通过 一直F9运行即可登陆 其他的 有什么问题可以再联系我 谢谢大家!
忘记了 补充软件连接:
链接:http://pan.baidu.com/s/1kT1QPqJ 密码:e6l5
cydzdiy 发表于 2015-6-9 09:27
我过了程序第一次验证后 程序顺利进入功能界面 然后迅速开启拦截软件 将发送服务器的数据拦截下来并转到 ...
{:5_117:}难怪我不成功...我从第一步就开始本地 ..这款软件确实可以用od破...我和楼主的方法不一样只改了一处, jnz改成jmp用的 F12暂停法... 沙发稳坐,初学者,关注精彩 {:5_184:}膜拜od逆向.net 网络验证本地的师傅...我只想说 这不是UPX壳。 壳为.net加密壳 Reactor壳de4dot处理不出来需要手动脱壳 .. {:5_185:}不懂啊 没调试过net程序 一直od霸道 哈哈 见笑啊 cydzdiy 发表于 2015-6-9 08:38
不懂啊 没调试过net程序 一直od霸道 哈哈 见笑啊
{:5_184:}你是怎么做到网络本地的 ..求科普 相知。 发表于 2015-6-9 09:01
你是怎么做到网络本地的 ..求科普
我过了程序第一次验证后 程序顺利进入功能界面 然后迅速开启拦截软件 将发送服务器的数据拦截下来并转到本地 封了它的数据包 这样就不能交换了 完成任务 各种方法我都尝试过 就简单的阻止了服务器和他的通讯 没啥 献丑了啊 不会啥大法因为net没基础 所以只能用其他方法完成 我觉得思路基本正确 更好的方法我就是来请教的啊 {:5_118:}不科学啊 不科学 哪里的jnz是我截图里边的地址上边的么 没研究跳过 我是跟过正版的 但是有点出入 会报错 你如何处理登录后检测退出的 相知。 发表于 2015-6-9 09:35
难怪我不成功...我从第一步就开始本地 ..这款软件确实可以用od破...我和楼主的方法不一样只 ...
找到了 藏的这么隐蔽 Net手动脱壳的相关教程那个大大有呀?真心不会手脱Net,
页:
[1]
2