Shy 发表于 2016-11-13 13:53
软件绑定电脑,,取的是硬盘特征,你在00405F56下断,然后堆栈的数据复制给我0012F498 004D10D7ASCII " ...
这一段就是这样的
0018F45C 004D10D7ASCII "rid="
0018F460 006A3210ASCII "15"
0018F464 004D10D0ASCII "&user="
0018F468 00708AF0ASCII "admin888"
0018F46C 004D12EAASCII "&password="
0018F470 006F9EF0ASCII "fb8eaade9c5085c87fef6171469e80d32c0559f88b377245812bababd32e5f16"
0018F474 004D10C3ASCII "&key="
0018F478 00693470ASCII "8f631ac5ec21356e"
本帖最后由 Shy 于 2016-11-13 14:35 编辑
hackxxx 发表于 2016-11-13 14:21
这一段就是这样的
0018F45C 004D10D7ASCII "rid="
0018F460 006A3210ASCII "15"
0040E5E2 55 push ebp 这是二次验证段
可能出现的验证点
0040E834 8945 EC mov dword ptr , eax ; 微云转存.004D1074 eax的值
0040E861 8BE5 mov esp, ebp此时eax的值
0040E689 8945 D4 mov dword ptr , eax eax的值
0040E745 8945 CC mov dword ptr , eax eax的值
?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript">
(function(){
if("没有登录" == "帐号在另一地点登录,您被迫下线"){
if(self!=top){
window.top.location.href = window.location.href;
}
}
})();
</script>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>跳转提示</title>
<style type="text/css">
*{ padding: 0; margin: 0; }
body{ background: #fff; font-family: '微软雅黑'; color: #333; font-size: 16px; }
.system-message{ padding: 24px 48px; }
.system-message h1{ font-size: 100px; font-weight: normal; line-height: 120px; margin-bottom: 12px; }
.system-message .jump{ padding-top: 10px}
.system-message .jump a{ color: #333;}
.system-message .success,.system-message .error{ line-height: 1.8em; font-size: 36px }
.system-message .detail{ font-size: 12px; line-height: 20px; margin-top: 12px; display:none}
</style>
</head>
<body>
<div class="system-message">
<h1>:(</h1>
<p class="error" id="error">没有登录</p>
<p class="detail"></p>
<p class="jump">
页面自动 <a id="href" href="/index.php/Home/login/index.html">跳转</a> 等待时间: <b id="wait">3</b>
</p>
</div>
<script type="text/javascript">
(function(){
ceshi();
var wait = document.getElementById('wait'),href = document.getElementById('href').href;
var interval = setInterval(function(){
var time = --wait.innerHTML;
if(time <= 0) {
if("没有登录"== "没有登录"){
window.top.location.href = href;
}else {
location.href = href;
}
clearInterval(interval);
};
}, 1000);
})();
function ceshi(){
}
</script>
</body>
</html>
你应该看得出来是一个网页,不过不知道为什么我用正版号登录也是验证失败,,很有意思的一个程序
hackxxx 发表于 2016-11-13 14:21
这一段就是这样的
0018F45C 004D10D7ASCII "rid="
0018F460 006A3210ASCII "15"
00405F2B FF35 7CF85600 push dword ptr 这里是机器码
00405AD3 8945 F0 mov dword ptr , eax 这里eax的值你数据窗口跟随一下会发现有到期时间,然后你用正版号登录的话,自己修改下这个到期时间,理论上来说应该是可以无限用
Shy 发表于 2016-11-13 14:32
0040E5E2 55 push ebp 这是二次验证段
可能出现的验证点
我第一次打开 登录正版号的时候也是验证失败,第二次登录就可以了,你再试试,正版号的机器码是绑定我的电脑,我搞了很久也没个头绪。。。{:5_185:}
hackxxx 发表于 2016-11-13 14:39
我第一次打开 登录正版号的时候也是验证失败,第二次登录就可以了,你再试试,正版号的机器码是绑定我的 ...
草,搞成功了,哎呦呦这个程序浪费我好多时间
Shy 发表于 2016-11-13 14:46
草,搞成功了,哎呦呦这个程序浪费我好多时间
厉害了我的哥{:5_118:},搞哪里可以搞定他,求师傅丢个小教程啊{:5_189:}
Shy 发表于 2016-11-13 14:46
草,搞成功了,哎呦呦这个程序浪费我好多时间
师傅有时间去丢个悬赏啊{:5_124:},搞哪里可以搞定他
先PUSH窗口会出现个验证失败
然后在0040E71F 补码
00000000000000000000 补码成 url=weiyun 就行了
三轮车 发表于 2016-11-13 14:53
膜拜我三轮师傅了,{:5_189:}{:5_189:}{:5_189:},求步骤啊 三轮师傅,