另类法破解某辅Z QQ群验证
本帖最后由 Geek三千 于 2017-8-16 19:18 编辑第一步,查壳,发现是UPX的壳。
打开软件,我们发现他有一个检测游戏进程的验证。
回复可见教程{:5_188:}
推荐大家在虚拟机里调试,因为这软件有个蓝屏,找的蓝屏探寻插件没用,自己也不知道蓝屏特征 ……
第二步,打开OD,先脱壳。F8单步
正好符合ESP定律
选这个,F9运行,来到下图这里。
F8单步下走,注意这里有一个向上的跳转。我们在他下一行F4
之后经过jmp大跳转来到程序的OEP
然后我们脱壳保存(方便调试)
载入我们脱壳后的程序,然后右键,中文搜索引擎,搜索ASCII 也可以智能搜索
之前拦截我们的是提示【请先进入游戏大厅】我们搜索
双击进入,来到下图
我们把他jmp掉。保存(我是一步一保存的,出错方便找。)
当我们OD调试的时候,会出现下图
这其实是他的一个防逆向。
我们重载程序,字符串搜索【福利】,来到下图
双击进入
上面有个跳转,jmp掉。
而字符串我发现下面还有防逆向(上面截图没截上)
调试一下就知道他检测了你的OD进程。
双击进去
我们直接在段首ret掉他
保存下。
打开软件
这里提示 取消验证,验证失败。
关闭程序
载入OD搜索关键字
双击进入
在段首ret
此时我们打开软件,在群验证那里点关闭
{:5_184:}就会惊奇的发现自己进去了。
我个人认为这是在验证成功会跳过这个失败的CALL,
这个失败的call里面有程序退出的指令,把他ret掉,
他就会出这个call,然后去执行验证成功的指令。
大家也可以用push大法找窗口。
{:5_116:}麻烦评个分啵
{:5_116:}麻烦评个分啵,写个图文教程也不容易的。
弹窗API:messgeboxA
弹网页API: shellexecuteA {:5_116:}自古一楼是楼主 那个福利有点意思啊。哈哈
刚才不在电脑旁边,所以审核有点慢了。
来学习学习,楼主辛苦了 看一下吧 都快成FZ论坛了。。。 Shark恒 发表于 2017-8-16 16:28
那个福利有点意思啊。哈哈
刚才不在电脑旁边,所以审核有点慢了。
{:5_184:}没关系 lanby1401 发表于 2017-8-16 16:41
看一下吧 都快成FZ论坛了。。。
给个评分啵 他来自小白 发表于 2017-8-16 16:40
非常感谢楼主
给个评分呗,免费的{:5_188:} Geek三千 发表于 2017-8-16 17:48
给个评分啵
上传个原版软件吧~