难寻之百宝云网络验证的山寨与爆破。
本帖最后由 难寻。 于 2016-9-13 21:47 编辑随着开学和免费注册的到来,论坛消失了一片大牛的活跃身影,多了一群伸手党,少了一些学生喷子,好多免费注册的都是来找资料的,既然大牛不在,由我这个小菜来讲一个简单的百宝云验证的爆破与山寨。
没什么技术含量,也绝不敢称的上是首发,爆破很简单,一说大家都会,山寨也就是简单说一下OD字符串看不到KEY拿到KEY的办法,主要讲思路。哪里说错了或者有问题请大牛轻喷!!!
=1.=软件查壳,无壳,易语言编译。
=2.=爆破呢,就看有没有自定义数据了,有的爆破,没有的山寨,这里不管,一般的百宝云就用窗口PUSH足够,软件扔OD,(啰嗦一句,逆向这个事最好在虚拟机或影子系统模式下,以免触发各种暗桩,造成不必要的损失,我这里就简单说一下,因为我今天主要是想说山寨,百宝云山寨教程很少,我与已发的山寨教程还不一样,所以就直接调用大神插件。)F9运行软件,插件 EWND 窗口查找插件,(FF25 push 10001 或窗口特征码68 ?? ?? ?? 52 )都行,不管你怎么弄,找出成功窗口就行。
=3.=我这里找到的是最后一个窗口52081F72
=4.=OD中关闭程序,再重新运行程序,ALT+E模块窗口,双击你的软件路径到00401000, CTRL+B FF25到启窗事件,替换启动窗口52010001为52081F72 ,保险起见,找倒数第几个JMP干掉退出,本软件是最后一个JMP,段首退出。
=5.=算不上什么爆破,也就是一个简单的push去退出,这软件其实不去退出也行,我只是为了让你们有个良好的习惯,防止数据检测退出,右键,保存修改,这是说的无壳软件,有壳的话按钮PUSH按钮事件jmp启窗事件,启窗替换功能窗,打补丁,这里不一一详解。
————评分多多—————山寨百宝云网络验证—————回复可见————
**** Hidden Message *****
=0.= 还是一个意思,无壳直接替换,有壳打劫持补丁或特征补丁,再有类似软件我再详细说一个带壳打劫持补丁 和另类山寨百宝云的方式,前提是本教程好评够多,夸我帅的人够多,因软件为商业软件,为商业版早期,作者早已更新换验证,软件基本接口未更新,功能失效不失效不知道,反正我搞的时候是有功能的,我会在删除相关版权及资料后将教程和软件压缩上传,不管是屌丝还是土豪,回复了就可以看到看到附件。///
{:6_225:}不夸我帅没动力出教程。。。。
收集百宝云验证和群验证软件,收集个课件可真难。。。有的直接评论扔链接,我是找合适的课件,不是帮你们破软件。。。谢谢合作
这么尴尬,都没人鸟我,我自己占个沙发,说下,大家多多评分和扔课件啊。。谢谢合作 {:6_225:}今天咋不用审核了,吓死宝宝了,不是BUG吧。。。@Shark恒恒老板,我就是占楼来申请个图文精华的,快来啦~~~ 教程很详细 ,,,, Shy 发表于 2016-9-12 13:28
教程很详细 ,,,,
{:6_215:}感谢大牛,头一次发图文这么认真。。。虽然还是很难看懂,但是够认真,哈哈 看看学习下思路 @892644330 {:6_224:}@892644330没事 请大声的称呼我为帅哥,我都长得丑了我找点自信还不行吗我。。。 至今没遇到百宝云的验证{:5_193:} xiaodong 发表于 2016-9-12 14:31
至今没遇到百宝云的验证
{:6_214:} 我也没遇到,都是某易接的单子,才鼓捣的这验证 向楼主学习!!