一个简单的upx壳未知网络验证,求思路
之前发过这帖子:https://www.52hb.com/forum.php?mod=viewthread&tid=35979&page=1#pid1356344用PUSH法可以看到窗口,但是无法注入dll,注入游戏直接崩溃。
想着爆破一下试试,结果碰到难题、看下自己的分析吧
-------------------------------------------------------------------------------------------
第一:查壳知道是UPX,已经脱壳,附加运行,下FF25事件断点,但是断不下来。
第二:有弹出窗口。
用messagebox断点和F12断点法,找不到调用的api的call,感觉也许按钮是自绘的,提示框也找不到任何信息。
第三:肯定是网络验证,用封包截取看看有没有明文或者看看对比
访问了这个地址,用IE打开看看,结果却是
由此分析,应该是私人网络验证,搞了两天了,字符串可以跟,但是找不到跳转正确的跳转,全是判断失误的,希望有大佬指导一下怎么找爆破点,交流学习最重要,绝对不求破,目前本人学到的已经全部用上了,干不掉,望有大佬指导,push没功能,要求爆破。
软件链接: https://pan.baidu.com/s/1pMz0B4B 密码: wafy
有正版账号吗?可以用正版账号跟一下。 00419973 68 01000152 push 0x52010001
改成
00419973 68 7BED0152 push 0x5201ED7B aqtata 发表于 2018-2-13 08:56
00419973 68 01000152 push 0x52010001
改成
00419973 68 7BED0152 push 0x5201ED7B
push试过了,没功能,注入就崩溃 push 52033A32 a664281221 发表于 2018-2-13 21:43
push 52033A32
看楼上回复,push已经试过了,别人正版都可以用,唯独push游戏崩溃,所以想着爆破试试 自写网络验证,连接的是数据库 这是万捷还是80吧,兄弟
页:
[1]