卡卡VIP特权push与实现功能法
今天发了个教程 师傅们好今天录制一个卡卡VIP的视频原本我以为是普通的 没想到 山寨以后提示这个
不让用 只好把 PUSH和爆破的方法发来论坛没什么技术可比 对于囚徒师傅和刀哥扫地师傅你们 从你们这里学了很多 这个是山寨的 原本 觉得和普通的不一样 没想到 搞好了才知道
只好把 PUSH和爆破的方法发来论坛
软件独立编译 可能搜索师傅们都毁了 不多讲 用ERRor 找call 这个方法吧
进去搜索error在上面call eax 断点运行以后进去 有一个call 进去 在 在下面的call eax 断点 进去 这样就看见E语言特征了 也就是他的本体 这个独立编译让一下软件失效可惜 软件本身加花不能分析也不能去花 好了开始第一个方法先手动找按钮 在这里问一下为什么不能分析好了 继续软件爆破了会出错所以 我们之间让他实现功能是一个方法
之间调到功能段 这个字符段 助我找到了窗口也是等一下push的方法
005B707E 55 push ebp
找到了 调到这里再跟一下然后在从这里分析走 1002D56F C3 retn
提前下了 退出断点 软件独立编译 也不能直接保存这里也是操蛋的一处 这下子 他会看看你这个目录有没有这个login.dll了1 这个要实现功能过以后才可以
一直F8 走了错误的一遍 我们知道哪里不让他跳了 好了 直接颜色 这里不让他跳都是在实现功能 这里就是我说的要实现过功能以后才能用的方法 下面讲一下push的 方法 就是处理一个call
要找一下 还要断点吧
005B4C27 55 push ebp
005BB2BE 68 32000152 push 0x52010032
005B79BE 68 50030152 push 0x52010350
1002D56F C3 retn
退出要高调有时钟 现在下按钮特征断点
按钮抽风了
005B4C27 /E9 92660000 jmp 达哥特权.005BB2BE
005B4C2C |90 nop
005B4C2D |90 nop
005B4C2E |90 nop
005B4C2F |90 nop
005BB2BE 68 50030152 push 0x52010350
等一下怎么突然断不下来了
奇怪换下OD看看
有一个时钟的 奇怪OD抽了 先暂停一下
好了 找到答案 在百度 昨天晚上我还断下来安妮u 今天就用这个吧又学了一个方法
尝试断TranslateMessage/PeekMessage/DispatchMessage等函数 3个人选一个 有时钟当然 可以xur 去掉 也可以手速.
知道了 不是在哪里断点吧实在1000000处 我的错. 就是这个call了 至于我为什么知道 到这个call了 因为他的按钮刚才下去了 可以配合Anti Virus&Rootkit Tools去掉时钟 这样找到这个段nop 掉就好了 可以自己手动跟 太久了 我就不跟了 . NOP掉
005B73E4 90 nop
005B73E5 90 nop
005B73E6 90 nop
005B73E7 90 nop
005B73E8 90 nop
软件也就不测试了 他会改MAC 我是32位他不自动改 就不演示了成功图片
昨晚的图片 谢谢看教程
**** Hidden Message *****
谢谢楼主啦!沙发嘿嘿嘿 谢谢楼主,下载来框框 哈哈,我看看 膜拜膜拜表哥~ 有用吗 支持楼主给力哈 膜拜push 膜拜楼主 加密了怎么破 笑嘻嘻笑嘻嘻