如何破解网络验证程序断网后启动后提示程序验证失败然后关闭?
本帖最后由 t786279007 于 2017-2-11 17:16 编辑小白,刚刚学习逆向不久,遇到一个程序,碰到些问题,看视频时候感觉简单的很,自己动手了就啥都不会了,哎!
第一个问题:如何干掉它的网络启动验证?
程序启动需要连接服务器,否则进不去,我查找字符后定位到了位置,想直接把它改成JMP跳过去,但改了之后发现程序启动不了,OD保存出来双击没反应,什么鬼???,程序应该是易语言写的,针对易语言的逆向我记得恒大有一个百试百灵的方法,能否给我个教程地址?
第二个问题:如何干掉到期限制:
我用JMP把登陆爆破了,随便输入一个账号就可以进去啦!但头疼的是服务器仍然会向该账号返回一个到期时间,这么把到期限制给干掉?我的思路是搭建一个本地服务器,然后欺骗程序,但是这样没普遍性,我在恒大的教学视频中见到注册限制的处理方式,但稍微一变就不会了。想咨询下直接爆破该如何处理?程序有些特殊,它能用免费模式登陆进去,这里可以跳过账号验证,但是有些功能被限制,能不能从解除限制这里入手?把程序传上来了,还请指教,提供一个解决思路!
【如有违规,还请版主删帖处理】
这里就是联网验证,我把跳转改成JMP,结果发现启动不了了,郁闷!
更新:大概知道了用push找主窗体可以解决时间限制,可是主窗口怎么找,我直接搜索push 10001倒是可以找到很多窗口,可是不知道哪个是主窗口啊,怎么看出来?还有注意EAX赋值为1是什么个意思?
没壳,没暗桩,直接按钮事件但不不就好了。 高冷男神摸摸达 发表于 2017-2-11 11:00
没壳,没暗桩,直接按钮事件但不不就好了。
大概知道了用push找主窗体可以解决时间限制,可是主窗口怎么找,我直接搜索push 10001倒是可以找到很多窗口,可是不知道哪个是主窗口啊,怎么看出来?还有注意EAX赋值为1是什么个意思? 52010008主窗口 t786279007 发表于 2017-2-11 17:14
大概知道了用push找主窗体可以解决时间限制,可是主窗口怎么找,我直接搜索push 10001倒是可以找到很多窗 ...
我不会PUSH。。。帮不到你,我也是小白。我直接爆破的。。很简单 本帖最后由 t786279007 于 2017-2-11 20:34 编辑
叶良辰和赵总 发表于 2017-2-11 18:27
其实还是可以本地的...只是..
嗯,这个软件会启动自动检测更新,还会连接服务器判断,本地理论上我觉得是可以的,但是要干掉自动更新和启动联网检测,所以我的问题就出在干掉启动联网检测这里,JMP跳过后导致窗体无法启动。我想问下大神如果不用这个方案,应该从哪思路入手,还请谈谈您逆向的思路,万分感谢!我下载了您破的,发现右下角还是会有到期时间,如何干掉这里呢?
叶良辰和赵总 发表于 2017-2-11 20:05
已经PJ了...我是爆破的 最好的方法是补码或者网截本地
能力有限 看看有没有功能吧
您破的这个如果在断网情况下还是无法载入窗口呢! DEEMO 发表于 2017-2-11 18:45
52010008主窗口
嗯,你说的是对的,但是咋找出来的,用e-debug么?
页:
[1]
2