这款自动改程序名字的软件,如何查出是什么验证并山寨
本帖最后由 lyrong 于 2017-4-23 23:47 编辑源程序需要登录QQ并获取QQ群信息,如果加入了指定QQ群,则可以进行软件登录操作;
这一步QQ群的爆破很简单,找到含有QQ群的字符串,跟随到代码段,全部NOP就可以了;
接下来,发现这款程序会自动修改软件标题,而且好像在如下路径有动作:
C:\Users\lenovo\AppData\Local\Temp\csrss.exe
C:\Users\lenovo\AppData\Local\Temp\8894521\....\TemporaryFile
我尝试提取出了csrss.exe文件,但是是VMP加壳,选择附加进程,搜索关键词,找到的只有10个以下的字符串;
尝试搜索字符串的道路不行,我尝试PUSH大法,发现也不行,而 bp send 截取封包,并没显示具体的封包,所以发帖问问论坛的大牛,这款软件的加密思路是什么?是什么验证呢?
可能是可可的验证,不知道论坛哪个帖子是关于这种验证爆破或者山寨的!
https://pan.baidu.com/s/1kVOENHX
明显是可可验证
G:\网络验证逆向\捕获.PNG
还有一个问题,我有一些未完成的悬赏,可以回收HB吗? 还在呢这个软件图图的验证 貌似直接本地算法都可以.我记得是i参数1+参数2 +10 就是算法 童真丶 发表于 2017-4-24 00:15
还在呢这个软件图图的验证 貌似直接本地算法都可以.我记得是i参数1+参数2 +10 就是算法
有视频教程直通车吗 第一次逆向可可 可可验证吧。好像是 没有软件,你试试用找下有没有时钟之类的 小柒 发表于 2017-4-24 22:56
没有软件,你试试用找下有没有时钟之类的
谢谢,时钟我用phunter关闭了,这款软件的链接是:https://pan.baidu.com/s/1kVOENHX
好像中断不下来,程序跑飞后还能运行 本帖最后由 lyrong 于 2017-4-25 20:16 编辑
fresharplite 发表于 2017-4-25 19:45
明显是可可验证
您好 您是爆破还是山寨的呢 我知道是可可 但是山寨不成功{:5_117:}
山寨是不是要替换key、签名数据、编号、密钥
我i架设好了服务器,但是只能看到数据签名、编号、密钥。
然后替换就发现提示“xxx超时”
不知道这个可可是什么版本 我目前架设了V8 V9.5的服务端
页:
[1]
2