微云转存从Patch Hwid到Patch Time再加参
本教程由学逆向Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来{:5_187:}”)逆向前言:闲着也是闲着,本来不是特别想写的,,但是有人说要看,,,就稍微写详细一些,Thx请不要吝啬谢谢!
逆向正文:
首先hackxxx在帖子说得很明白了,正版号是有效,逆向版无效,基本上可以确定的是功能验证,,
然后拿着hackxxx提供的正版号以及硬盘特征码,,否则的话你不提供这些是不会返回任何有效信息的
而且这个程序的话是用的Post,一般也就发帐号密码跟Hwid,然后服务器返回鉴定结果,仅此而已
先看登录点
上面的一些判断无非就是判断帐号密码是否为空
这个call的话是Post帐号密码与Hwid给服务器,我们先断在这个call
然后我们再进去看里面的内容,其实很简单的
箭头所指处就是Hwid,要Patch的话,就找到
00405F2B FF35 7CF85600 push dword ptr
而,你们要找他这个Hwid生成的地方,直接找地址常量即可,,,这个如果有基础的话应该能懂,没基础说再多你也不懂,看是肯定学不会的,没自己的理解与操作
接着,我们拿hackxxx提供的一份信息
0018F45C 004D10D7ASCII "rid="
0018F460 006A3210ASCII "15"
0018F464 004D10D0ASCII "&user="
0018F468 00708AF0ASCII "admin888"
0018F46C 004D12EAASCII "&password="
0018F470 006F9EF0ASCII "fb8eaade9c5085c87fef6171469e80d32c0559f88b377245812bababd32e5f16"
0018F474 004D10C3ASCII "&key="
0018F478 00693470ASCII "8f631ac5ec21356e"
因为正版号的话,他有提供,所以刚刚我们登录的话就用他那个正版号登录,自然而然等会我们能抓到返回的
因为他这个帐号有绑定Hwid,所以Post的时候会把Hwid一并提交到服务器,这时候我们Patch一下改掉即可,,,
其他的,这个Password的话,我也是照着hackxxx的改,因为他这个程序很怪,正版号有的时候也登录不上去,,
然后我是无意中Patch了这个Password为hackxxx提供的,就登录上去获得了那个参
**** Hidden Message *****
@耶稣 按你的要求来了个图文,来个Thx表示表示? 本帖最后由 wangchenxu 于 2016-11-13 19:07 编辑
图文有点看不懂啊能不能来个视频教程 {:5_117:} 感谢楼主无私分享@!~ 大神,我好喜欢你!我要和你生猴子
感谢我shy师傅,{:5_193:}
感谢楼主无私分享@!~ wangchenxu 发表于 2016-11-13 18:10
图文有点看不懂啊能不能来个视频教程
你光看别人花钱,自己兜里的钱能多起来? 电脑版的微云吗