一款取名软件的问题,大牛来看看
本帖最后由 刀口以后 于 2017-1-21 14:10 编辑宝宝取名软件,http://dosame.com/软件下载地址。找到了注册项关键的call地方,修改了代码,可以使用一部分功能,比如名字评分。但是起名部分的功能没有找到,而且修改代码后,点击生成会出错,这个软件本地注册成功还是会有网络验证。 软件注册后注册码会放在D:\Dosame\Dosamesoft.p这个文件。
dosame.com/vipdata/v4/BbVipCheck3.asp?machine=9751710951®code=11111111111111111111&softname宝宝取名软件 HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET4.0C)
Host: dosame.com
Connection: Close
这个是抓包。
这个是注册成功。还有好多方法,但是都不能完整的逆向,验证特比多。
这个位置是网络验证部分。
我来说说爆破的思路吧
1.可以使用4字取名,根据未注册用户不能使用这个功能,利用暂停法或者字符串找到关键跳,注意:::一般的软件是直接在关键跳上的关键CALL内赋值就可以了,对吧。但这软件不同,因为他的关键CALL有很多且非常杂乱,怎么办呢???我在这其实也搞了很久。。。。最后我就想,关键CALL很多且杂乱,但他们是否有共同的核心呢???然后我就分析了从关键CALL内倒退分析(主要是EAX的值是怎样被赋值的,经过N次的进CALL,终于找到了核心CALL(其实就是个算法CALL,原以为那个算法CALL为程序所公用,爆破后才发觉那个其实就是验证的时候的算法CALL,直接对其赋值并在段首下段,下面除暗装要用)),第一步搞定。。。。。。。
2.经过上面操作后程序就出现很多的闪退啊,出错的问题,对于点注册闪退现象,大家在前面肯定下断了吧,点注册后,大概是第二次断下后再按F9程序就直接退出了吧,那么。我们就重新载入程序,点注册(此时程序肯定被断下)后往前回朔(当然找不到关键跳啦,)找到我图上的关键点,NOP掉
3。其他功能出现闪退,大家可以试试,我把这程序的恶心点贴出来,有很多,大家可以先修改标志位修改(注意,有些功能的暗装是分开的,比如经典模式,高分模式,有些功能的暗装却不是分开的,比如2字中的经典和3字中的经典),此程序相对于其他后编写的程序相对好些,毕竟网络部分功能是此程序商比较少的。。。。此程序商的还有剖部分软件爆破也无用,网络功能部分70%。。。。
此软件如果爆破的话,暗桩特多,当初我玩的时候恶心死我了。。。。。。。。。{:7_259:},不过,我只玩了本地验证。。还有些网络验证的功能无法实现。。。。
haier8917 发表于 2017-1-21 18:18
此软件如果爆破的话,暗桩特多,当初我玩的时候恶心死我了。。。。。。。。。,不过,我只玩了本 ...
大牛都搞不定,那就不好搞了,确实恶心,用了很多方法,不是这个暗桩就是那个,尤其是生成名字这部分,能搞定专家模式的三字就搞不定四字,验证的地方不一样。我有正版注册码,不行就pach机器码,可惜没找到关键地方。 哈哈这个完美逆向并不难不过看到楼主说有正版注册码可以pach机器码我就忍不住动心想试试了{:5_121:} 892644330 发表于 2017-1-21 21:41
哈哈这个完美逆向并不难不过看到楼主说有正版注册码可以pach机器码我就忍不住动心想试试了
你能搞定?这还不难?比其他起名软件麻烦多了。 刀口以后 发表于 2017-1-21 21:55
你能搞定?这还不难?比其他起名软件麻烦多了。
机器码和注册码发我玩玩呗。。{:6_208:} 892644330 发表于 2017-1-21 21:56
机器码和注册码发我玩玩呗。。
现在外面上班,明天了吧。弄个视频啊。你不是说这个逆向不难吗?写个教程啊。光说不练不行啊。 刀口以后 发表于 2017-1-21 22:04
现在外面上班,明天了吧。弄个视频啊。你不是说这个逆向不难吗?写个教程啊。光说不练不行啊。
纯逆向早已索然无味了!可能你还没到我这一步体会不了!!! 892644330 发表于 2017-1-21 22:07
纯逆向早已索然无味了!可能你还没到我这一步体会不了!!!
呵呵,没见你发一个主题帖子,不要在这大话了,技术是共享出来的。不是说出来的。