网站 › 『=视频教程=』 › 按键精灵之百家乐软件逆向分析思路---仅仅是思路

爱美丽 发表于 2015-7-5 14:09

按键精灵之百家乐软件破解思路---仅仅是思路

支持吾爱汇编论坛，www.xuepojie.com      我承认这个软件XH补丁补不上数据的！我之后用了劫持补丁但是那个地方首先会进行网络通信如果劫持
就好造成网络连接失败。其余的各种去发挥吧！！！

请教用XH补丁工具打DLL补丁的问题
https://www.52hb.com/thread-11810-1-1.html
(出处: 吾爱汇编论坛)



刚刚和这人在讨论XH补丁打不上dll的问题
我发现是楼主补丁搞错了   

楼主思路是对的


但是不是那样补数据的


为此我做一个视频吧

尼玛肚子饿了想吃饭了我讲快点

楼主说是补丁
Executable modules, 条目 9
基址=089D0000
大小=002CE000 (2940928.)
入口=089F0479 CLOUD.<ModuleEntryPoint>
名称=CLOUD
文件版本=3.52.2015.2
路径=C:\Documents and Settings\Administrator\桌面\1新建文件夹\plugin\CLOUD.DLL
这个dll



这个才是补丁数据的特征码
55 8B EC 81 EC 1C 00 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 68 08 00 00 00

下断点我们试试

断下后我们看到寄存器窗口没？eax我们数据窗口跟随

然后在数据窗口前四个字节右键数据窗口跟随DWORD


0C0A23D041 36 37 35 34 45 35 44 41 44 32 45 37 43 46 39A6754E5DAD2E7CF9
0C0A23E031 46 37 36 43 42 43 35 33 42 34 45 44 38 33 311F76CBC53B4ED831
0C0A23F037 36 36 39 45 31 35 42 34 41 36 45 32 45 33 317669E15B4A6E2E31


A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31


我们在看看抓包数据
HTTP/1.1 200 OK
Connection: close
Date: Sun, 05 Jul 2015 03:31:50 GMT
Server: Microsoft-IIS/6.0
Pragma: No-Cache
Content-Length: 48
Content-Type: text/html
Expires: Sat, 04 Jul 2015 03:31:48 GMT
Set-Cookie: plnum=1; expires=Sat, 11-Jul-2015 16:00:00 GMT; path=/
Set-Cookie: plnumT=11%3A31%3A59; expires=Sat, 11-Jul-2015 16:00:00 GMT; path=/
Set-Cookie: ASPSESSIONIDCQDSRBCA=NIPNEBAAOEEKHFFIJCPKICGE; path=/
Cache-control: no-cache


A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31




返回数据一样


好这样我们的机会来了

089D8711    85C0            TEST EAX,EAX
eax=A6754E5DAD2E7CF91F76CBC53B4ED8317669E15B4A6E2E31

这里就是我们最近patch地方，由于是没有试用成功的返回数据，只能拿着登录失败的数据来patch，仅仅是提供下思路
我们来试试

找到空代码
089D8711    85C0            TEST EAX,EAX
089D8713    75 05         JNZ SHORT CLOUD.089D871A
089D8715    B8 84C29F08   MOV EAX,CLOUD.089FC284
089D871A    50            PUSH EAX



089F8B32    0000            ADD BYTE PTR DS:,AL


089D8711   /E9 1C040200   JMP CLOUD.089F8B32
089D8716   |90            NOP
089D8717   |90            NOP
089D8718   |90            NOP
089D8719   |90            NOP



089F8B32    B8 568B9F08   MOV EAX,CLOUD.089F8B56                   ; ASCII "A6754E5DAD2E7CF91F69D4AC3D48AD4F6D6FEA"
089F8B37    85C0            TEST EAX,EAX
089F8B39^ 0F85 DBFBFDFF   JNZ CLOUD.089D871A
089F8B3F    B8 84C29F08   MOV EAX,CLOUD.089FC284
089F8B44^ E9 D1FBFDFF   JMP CLOUD.089D871A
089F8B49    90            NOP
089F8B4A    0000            ADD BYTE PTR DS:,AL
089F8B4C    0000            ADD BYTE PTR DS:,AL
089F8B4E    0000            ADD BYTE PTR DS:,AL
089F8B50    0000            ADD BYTE PTR DS:,AL
089F8B52    0000            ADD BYTE PTR DS:,AL
089F8B54    0000            ADD BYTE PTR DS:,AL
089F8B56    41            INC ECX
089F8B57    36:37         AAA                                    ; 多余的前缀
089F8B59    35 34453544   XOR EAX,0x44354534
089F8B5E    41            INC ECX
089F8B5F    44            INC ESP
089F8B60    3245 37         XOR AL,BYTE PTR SS:
089F8B63    43            INC EBX
089F8B64    46            INC ESI
089F8B65    3931            CMP DWORD PTR DS:,ESI
089F8B67    46            INC ESI
089F8B68    36:394434 41    CMP DWORD PTR SS:,EAX
089F8B6D    43            INC EBX
089F8B6E    334434 38       XOR EAX,DWORD PTR SS:
089F8B72    41            INC ECX
089F8B73    44            INC ESP
089F8B74    34 46         XOR AL,0x46
089F8B76    36:44         INC ESP                                  ; 多余的前缀
089F8B78    36:46         INC ESI                                  ; 多余的前缀
089F8B7A    45            INC EBP
089F8B7B    41            INC ECX




这个时机还是不对

我们在来看看


看来在断首做文章了

089D86D3    55            PUSH EBP
089D86D4    8BEC            MOV EBP,ESP
089D86D6    81EC 1C000000   SUB ESP,0x1C
089D86DC    C745 FC 0000000>MOV DWORD PTR SS:,0x0
089D86E3    C745 F8 0000000>MOV DWORD PTR SS:,0x0

E9 5A 04 02 00 90 90 90 90




成功了


089F8B32    36:C700 568B9F0>MOV DWORD PTR SS:,CLOUD.089F8B56    ; ASCII "A6754E5DAD2E7CF91F69D4AC3D48AD4F6D6FEA"
089F8B39    55            PUSH EBP
089F8B3A    8BEC            MOV EBP,ESP
089F8B3C    83EC 1C         SUB ESP,0x1C
089F8B3F^ E9 98FBFDFF   JMP CLOUD.089D86DC

36 C7 00 56 8B 9F 08 55 8B EC 83 EC 1C E9 98 FB FD FF




089F8B56    41            INC ECX
089F8B57    36:37         AAA                                    ; 多余的前缀
089F8B59    35 34453544   XOR EAX,0x44354534
089F8B5E    41            INC ECX
089F8B5F    44            INC ESP
089F8B60    3245 37         XOR AL,BYTE PTR SS:
089F8B63    43            INC EBX
089F8B64    46            INC ESI
089F8B65    3931            CMP DWORD PTR DS:,ESI
089F8B67    46            INC ESI
089F8B68    36:394434 41    CMP DWORD PTR SS:,EAX
089F8B6D    43            INC EBX
089F8B6E    334434 38       XOR EAX,DWORD PTR SS:
089F8B72    41            INC ECX
089F8B73    44            INC ESP
089F8B74    34 46         XOR AL,0x46
089F8B76    36:44         INC ESP                                  ; 多余的前缀
089F8B78    36:46         INC ESI                                  ; 多余的前缀
089F8B7A    45            INC EBP
089F8B7B    41            INC ECX

41 36 37 35 34 45 35 44 41 44 32 45 37 43 46 39 31 46 36 39 44 34 41 43 33 44 34 38 41 44 34 46
36 44 36 46 45 41

汗暂停下我去下个最新的XH补丁


回来了刚刚吃了个饭回来


实时基址
089D0000

好吧   不知道是不是我的问题还是补丁的问题


汗我的错
哎


好吧我自作多情了

pacth数据后点击试用也提示账号不存在了   说明我的地方还是补丁成功了！！！！




视频教程讲的很差劲
**** Hidden Message *****

千千万是福朋友 发表于 2015-7-5 14:15

来学习一下

yuzhiboqianyuan 发表于 2015-7-5 14:16

学习了，楼主厉害

JuStkK 发表于 2015-7-5 14:30

学习来了 感谢分享

没钱买苹果 发表于 2015-7-5 14:32

这种补丁很好打的 很简单   飘零云的dll

爱美丽 发表于 2015-7-5 14:40

没钱买苹果 发表于 2015-7-5 14:32
这种补丁很好打的 很简单   飘零云的dll

额，是吗。

111 发表于 2015-7-5 14:45

学习来了 感谢分享

无坚不破 发表于 2015-7-5 14:50

图文的我是看不懂了，下视频的看看吧

没钱买苹果 发表于 2015-7-5 15:10

爱美丽 发表于 2015-7-5 14:40
额，是吗。

百度下 半招秒破飘零云你就会逆向和打补丁了

971204169 发表于 2015-7-5 15:19

支持楼主分享

查看完整版本: 按键精灵之百家乐软件逆向分析思路---仅仅是思路