韩轩123 发表于 2018-2-16 15:45

易游单码验证key改成我的依然不行。

{:5_118:}已经找到key但是改了,依然没有用不知道是什么问题。
{:5_117:}key是下断慢慢跑的,[软件无壳]
查毒连接:https://habo.qq.com/file/showdetail?pk=ADMGbl1pB24IO1s4
附件下载地址:https://share.weiyun.com/c2a9c978606254f64c1927511fc78787



求大佬,告知问题出在哪里。

熊猫Hack 发表于 2018-2-16 15:45

韩轩123 发表于 2018-2-16 19:15
握草,我明白了,老舔

对你有帮助HB记得给我啊缺HB{:5_191:}

DEEMO 发表于 2018-2-16 16:11

单码WEB直接山寨当然没有用

erebus 发表于 2018-2-16 16:12

KEY是怎么找到的,能说下吗,我怎么没看到。。。

韩轩123 发表于 2018-2-16 16:20

DEEMO 发表于 2018-2-16 16:11
单码WEB直接山寨当然没有用

{:5_117:}大佬那要咋整,第一次上手

熊猫Hack 发表于 2018-2-16 17:36

本帖最后由 熊猫Hack 于 2018-2-16 17:39 编辑

软件通过抓包发现没有调用易游的API地址疑似调用易游验证的域名验证那个源码没有仔细去看
逆向分析思路:易游验证通过发送验证数据会有一个返回值当程序获取到了返回值时 会做一个判断    判断返回值是否等于32位(这个是WPI单码登陆源码)
如果不相等则跳转到错误信息
OD中体现的则是 CMP比较和一个条件跳转   找到这个关键跳转 NOP掉
通过send函数下断返回到用户代码主要观察EAX寄存器当他获取-401的返回值时继续向下跟   接下来主要观察 有比较和跳转的地方

熊猫Hack 发表于 2018-2-16 17:38

我这个是爆破   期待有大神来解答山寨的问题

韩轩123 发表于 2018-2-16 19:15

熊猫Hack 发表于 2018-2-16 17:38
我这个是爆破   期待有大神来解答山寨的问题

握草,我明白了,老舔

韩轩123 发表于 2018-2-16 19:25

熊猫Hack 发表于 2018-2-16 19:18
对你有帮助HB记得给我啊缺HB

老舔能整个,爆破后的附件上来吗?{:5_118:}

熊猫Hack 发表于 2018-2-16 19:42

附件已自毁了 。。。。。。
页: [1] 2
查看完整版本: 易游单码验证key改成我的依然不行。