Gentleman 发表于 2016-6-5 12:45

帮忙看看这是啥验证

本帖最后由 Gentleman 于 2016-6-5 12:49 编辑

本人菜鸟一个找了一些资料像CC验证 但是在百度上找的资料进行爆破 都没有特征


520Kelly 发表于 2016-6-5 12:45

00416017|.8945 D8       mov , eax

eax=045B1088, (ASCII "lqma4ce2d4b3a0f86813bf61d859eba252e1")
堆栈 ss:=00439186 (琉璃专用.00439186)

00416392|.8945 C8       mov , eax

eax=0459AF68, (ASCII "cWxpY25nc2RnYmJleXlsaWNuZw")
堆栈 ss:=004377BD (琉璃专用.004377BD)

00414D17|.8945 E4       mov , eax

eax=046B69F8, (ASCII "gdgbbjklt")
堆栈 ss:=00000000
再提供一个Patch思路,以上三个位置的eax各Patch成ascll里面的参数,直接能用,这个网络验证没有过期校验,只判断参数的正确性,所以我抓了个正版包,得出了这些参

顺带一提,CC验证的逆向就三点:
1.首次校验 deddgebvd
2.二次校验sdgbbeyy
3.登录校验 gdgbbjklt

看得懂就看,看不懂照这改就行,再不会的话,好好学吧,漫漫逆向路还长

xingxi 发表于 2016-6-5 12:55

根据外形来看 应该是笑郭 或者是CC

wmr0b9 发表于 2016-6-5 12:56

目测笑郭{:5_188:}

520Kelly 发表于 2016-6-5 12:58

现在还能见到CC?有点意思

自然卷。 发表于 2016-6-5 12:59

天天有人问这是什么验证,那是什么验证..
好像回答了你就能秒破似的.

520Kelly 发表于 2016-6-5 12:59

这个就是CC,有格式化硬盘

520Kelly 发表于 2016-6-5 13:16



004160B7|. /0F85 A7060000 jnz 00416764 改nop
00416445|. /0F84 0A030000 je 00416755 改nop
去除一个下标自定义错误+关机+格式化硬盘 就能用了 我好久没碰到这个验证了我想认真研究玩玩




Gentleman 发表于 2016-6-5 19:28

520Kelly 发表于 2016-6-5 13:16
004160B7|. /0F85 A7060000 jnz 00416764 改nop
00416445|. /0F84 0A030000 je 00416755 改nop
...

谢谢了 我学习一下

Gentleman 发表于 2016-6-6 12:37

520Kelly 发表于 2016-6-5 13:16
004160B7|. /0F85 A7060000 jnz 00416764 改nop
00416445|. /0F84 0A030000 je 00416755 改nop
...

能在帮下忙吗关机还有格式化我都弄好了 这个错误标签咋弄?
页: [1]
查看完整版本: 帮忙看看这是啥验证