一个自己网络验证的软件
本帖最后由 FraMeQ 于 2015-6-23 17:52 编辑DELPHI 的软件,没壳,一个网络验证
字符串很容易定位到发送数据的位置
004CE62D .68 8CE84C00 push 批量支付.004CE88C ;http://soft.butingzhuan.com/pay18.php?ver=222&pro=4&code=
004CE632 .FF35 28664F00 push dword ptr ds:
004CE638 .68 D0E84C00 push 批量支付.004CE8D0 ;&code1=
004CE63D .FF35 2C664F00 push dword ptr ds:
004CE643 .68 E0E84C00 push 批量支付.004CE8E0 ;&cpu1=
004CE648 .FF35 2C664F00 push dword ptr ds:
004CE64E .68 F0E84C00 push 批量支付.004CE8F0 ;&disk1=
004CE653 .FF35 2C664F00 push dword ptr ds:
004CE659 .68 00E94C00 push 批量支付.004CE900 ;&net1=
004CE65E .FF35 2C664F00 push dword ptr ds:
004CE664 .68 10E94C00 push 批量支付.004CE910 ;&dateline=
004CE669 .FF35 48644F00 push dword ptr ds:
004CE66F .8D45 F4 lea eax,dword ptr ss:
004CE672 .BA 0C000000 mov edx,0xC
004CE677 .E8 2C68F3FF call 批量支付.00404EA8 ;字符串拼接
下面有一个CALL就提交了数据
004CE6CF .FF51 38 call dword ptr ds: ;
提交的地址返回了数据
EFB4CC267009A3E5|da9ea2c42fcfc597ea8f30f31217c771|尚未授权.|3|这里传入了返回的数据
004CE6E1 .8B45 EC mov eax,dword ptr ss:
004CE6E4 .50 push eax;ASCII "da9ea2c42fcfc597ea8f30f31217c771"
004CE6E5 .FF35 28664F00 push dword ptr ds:; EFB4CC267009A3E5下面就是一系列的跳转是失败'
求各位大大给一个分析方法,小弟不胜感激
链接: http://pan.baidu.com/s/1qWFUBfA 密码: avmy
易支烟 发表于 2015-6-23 21:18
EFB4CC267009A3E5|da9ea2c42fcfc597ea8f30f31217c771|尚未授权.|3| 用正版账号登陆就返回已经授权。然 ...
你的正版数据是哪里来的,是买的?还是猜的。 FraMeQ 发表于 2015-6-23 21:40
你的正版数据是哪里来的,是买的?还是猜的。
他肯定有账号 . 923004243 发表于 2015-6-23 23:45
他肯定有账号 .
前面的机器码是我的。。。。。 不懂啊,不懂啊 FraMeQ 发表于 2015-6-23 21:40
你的正版数据是哪里来的,是买的?还是猜的。
1L正解了吧 不错的软件,谢谢分享 tony2526 发表于 2015-6-24 08:35
不错的软件,谢谢分享
能分享下方法吗
页:
[1]