影风 发表于 2018-2-8 01:34

易游爆破以及山寨后出现数组下标越界

本帖最后由 影风 于 2018-2-8 01:36 编辑

FZ没壳关键字符串都可以找到,FZ是注入到CMD进程的。
FZ下载链接:https://share.weiyun.com/e9269ebf62f55751f5c9802752b7f899
=======================================================
以下为分析过程:
1.山寨
版本号:3.5
登陆:http://w.eydata.net/a050f948a500704d
到期时间:http://w.eydata.net/ae5839f5051c3d85
退出登陆:http://w.eydata.net/41d8c55c49f6e5f6
退出Call:00438BB0
退出调用:0040AF72
这两个不知道是什么:
http://w.eydata.net/41d8c55c49f6e5f6

http://w.eydata.net/e577c13a0f7ca421


上面两幅图里分不清是调用易游的那个api(因为有好几个api都是那两个参数)将上面的链接替换为自己的饥渴正常登陆进功能窗体,但在搜索特征码的时候会出现数组下标越界,将数组错误上方的JL跳转强制跳过会出现程序奔溃。
=======================================================
2.爆破
在返回数据尾部下断

然后修改其Eax里的数据,使其返回正确的数据。出Call后Eax的值会给一个变量用以存储。所有调用修改完毕后会直接进入功能窗体,但同样在载入功能窗体搜索基质哪里会出现数组下标越界。小菜鸟不知道那是暗装还是存在所谓的静态或者变量数据,因为这情况也是第一次遇到。望各位大大指点一二。要是能出一份视频教程最好不过{:6_209:}

千里丶 发表于 2018-2-8 12:39

不会是云端吧😄

影风 发表于 2018-2-8 16:31

千里丶 发表于 2018-2-8 12:39
不会是云端吧😄

是啊老哥 就是荒野行动云端

小赵666 发表于 2018-2-17 14:42

大哥 这个一运行就会自动结束 然后注入到CMD你怎么下的断呢?

影风 发表于 2018-2-21 15:01

小赵666 发表于 2018-2-17 14:42
大哥 这个一运行就会自动结束 然后注入到CMD你怎么下的断呢?

附加下段啊

小赵666 发表于 2018-2-21 21:08

影风 发表于 2018-2-21 15:01
附加下段啊

大表哥 这个玩意我会破

小赵666 发表于 2018-2-21 21:12

影风 发表于 2018-2-21 15:01
附加下段啊

00405BEF      90            nop
00405BF0      90            nop
00405BF1      90            nop
00405BF2      90            nop
00405BF3      90            nop
00405BF4      90            nop

爆破 亲测可以 这是3.5的 4.0的只是地址不一样 益友都被玩坏了
分给我吧 老铁

影风 发表于 2018-2-23 04:41

小赵666 发表于 2018-2-21 21:12
00405BEF      90            nop
00405BF0      90            nop
00405BF1      90            nop
...

你这个方法我之前试了,确实提示成功弹出窗口,但是貌似点击那个注入按钮没任何反应。。

小赵666 发表于 2018-2-23 13:37

影风 发表于 2018-2-23 04:41
你这个方法我之前试了,确实提示成功弹出窗口,但是貌似点击那个注入按钮没任何反应。。

我点了似乎也没有反应 你看我的求助帖 大佬按照我的补丁去掉退出后确实有功能的

新人报道 发表于 2018-2-24 13:36

我想问一下,下标越界咋整的???谢谢
页: [1] 2
查看完整版本: 易游爆破以及山寨后出现数组下标越界