某***实现无限试用教程
实现v-[河蟹]-p-[河蟹]-n无限试用在本论坛也有介绍的帖子,我这里就不在详细介绍了,逆向这个v-[河蟹]-p-[河蟹]-n之前我还没有看到这个帖子,我也是想到了这个方法来进行无限试用。{:5_118:}
很久也没发帖了。。。。。。。
要实现无限免费试用,要知道软件怎么知道你已经试用过该软件了,一般都是检测电脑的机器码来实现的。
好了,知道原理后,只要我们找到相关汇编代码就可以实现无限试用了。
我们搜索字符串,观察一下有什么相关的信息,刚好我们可以看到一英文单词,“machinecode=1”中文意思就是机器码
我们在附近下个断点
注意地址是动态变化的。
我们点击软件的免注册试用按钮断下,看到以下信息,这个就是我电脑的机器码
0136B4AF .E8 2CF9FFFF call greenv-[河蟹]-p-[河蟹]-n.0136ADE0这个call主要是把Unicode 转换为ASCII
好了,我们继续分析下去
继续跟下去出现我的电脑的mac地址
继续跟下去会看到所有的相关信息
{ "language" : "zh-cn", "mac" : "74-D4-35-B4-06-5F", "machinecode=1" : "852095be7e6497564a7df91bc6584f5f", "qudao" : "", "timestamp" : 1484306107, "type" : 1, "website" : "green"}
走到上图这个地方出现一个用户名,经过分析这个用户名是用你的电脑机器码计算出来的。
全部点试用登录的账号密码默认都是6个6真是很6666
好了,我们分析得到这些信息后,我们试着修改机器码看看可不可以实现无限试用
我就随便修改一下
经过测试后是可以的,但是要注意了:
我今次就把第一个改为@
我们经过出用户名的call后发现出错,所以不是任何机器码都可以计算出用户名的,这里的算法我就不分析了,也没必要分析。
我们只需分析为何会出错就可以了。
因为写劫持补丁涉及到其他系统有可能用不了,所以我自己就想办法写了一段汇编巧妙的实现了随便修改机器码的功能,也只能算是巧妙吧!
因为我观察发现,每次运行后到这里后,ecx的值都是随便变化的,所以我就利用这个变化,来实现随机数
我先把cl拿出来,和hex 30对比,hex30就是数字的“0”
如果少于hex 30 就加上30呗 ,比如刚取出的是hex 0 加上30刚好也是30,即起码是一个ASCII
然后比如是29的话,加上30 也就59 ,59就是ASCII “Y”
然后再对比是否大于7A7A就是小写字母“z”
是的话就减去30 再继续对比,直到少于7A为止
然后随便把取出的随机数放到机器码的任意一个位置,放在哪个位置可以自己修改。
下图就是出来后实现的随机机器码
**** Hidden Message *****
搞定他的方式有很多,但还是这种方式有意思,而且讲的很细致。代表大家感谢星空。 感谢楼主分享! 机器码修改 不知什么原因 用XH补丁工具无法修改. 正需要 ,拿走啦 虽然很详细可还是看不懂... 而且没有吊连.....身为屌丝的我伤心透了.... 这个v-[河蟹]-p-[河蟹]-n速度挺不错的{:5_116:}